После долгих раздумий вы всё же решили усилить защиту вашего сервиса и подтверждать действия пользователей. Но с чего начать? Как добавить верификацию? Какое решение лучше и дешевле?

В интернете можно легко найти много статей об этом, а ещё легче – запутаться из-за обилия информации. Чтобы помочь вам разобраться в вопросе и выбрать подходящее решение для вашего бизнеса, мы предлагаем вам краткий и понятный обзор нескольких методов двухступенчатой авторизации.

Вы наверняка слышали про подтверждение через СМС. Его предлагают многие коммуникационные платформы. А благодаря тех. гигантам, которые одними из первых начали активно внедрять дополнительную защиту, SMS верификация уже стала классикой и более не вызывает проблем у пользователей. Это ещё и самый открываемый канал, поэтому при отправке одноразовых кодов у вас всегда будет стабильно высокий уровень успешных авторизаций. Зачастую сообщения с паролями короткие, а значит клиенту даже не придётся открывать стандартное приложение для СМС, ведь код подтверждения он увидит в push уведомлении. Но несмотря на все очевидные плюсы, у SMS есть и несколько минусов. Во-первых, она может выйти дороже других методов двухэтапной авторизации. А во-вторых, СМС-ки нельзя отправлять на городские телефоны.

Одноразовые коды можно доставлять и с помощью голосовых сообщений. Человек принимает входящий звонок и слушает пароль, который ему надиктовывает робот. Код обычно повторяется несколько раз, чтобы пользователь его четко расслышал и точно не забыл. Этот вариант дешевле СМС авторизации, ведь звонок тарифицируется не поминутно, а посекундно. А ещё с помощью него можно верифицировать пользователей, которые указали городской телефон. Однако здесь проблемой могут стать чересчур осторожные люди, которые обеспокоены собственной безопасностью и принципиально не отвечают на звонки с незнакомых номеров. А ещё он не самый экономный…

Потому что есть один вариант, который дешевле и СМС, и голосовой верификации. Мы называем его «Быстрый звонок». Секрет такой низкой стоимости скрыт в принципе его работы: пользователь получает вызов, который при снятии трубки автоматически отклоняется. Последние 4 цифры входящего номера и будут являться паролем. Звонок сброшен – нет платы «за разговор». А для приложений на Android он ещё и сам может автоматически перехватывать номер и подставлять код в поле ввода в приложении. Но при этом данный способ двухэтапной авторизации пока ещё не слишком распространён, поэтому при интеграции разработчики и UX-дизайнеры должны давать чёткие и понятные инструкции, чтобы пользователь нигде не ошибся и понял всё с первого раза.

Отправку одноразовых кодов было бы неплохо оптимизировать. В этом вам поможет Проверка Номера. По сути это база с информацией о телефонах. Из неё можно узнать, является он мобильным или городским, находится ли абонент в роуминге и существует ли такой номер в принципе. С помощью этих данных можно ещё больше удешевить двухэтапную авторизацию. К примеру, не отправлять СМС на городские номера или не доставлять пароли неактивным абонентам.

Отправлять коды подтверждения можно и с помощью push уведомлений. Они не привязаны к номеру телефона и фактически ничего не стоят. Но этот вариант годится только для сервисов со своим мобильным приложением. Поэтому если у вас есть лишь сайт, такой метод вам не подойдет. Отправить код на старый кнопочный или стационарный телефон тоже не получится. А если пользователь потеряет смартфон, восстановить доступ к приложению ему будет гораздо сложнее.

Как видно, хотя все решения двухэтапной авторизации по-своему хороши, они не идеальны. Но это не значит, что от них надо отказаться и вообще не использовать. Они необходимы и помогают оградить сервис от мошенников и защитить бизнес от лишних финансовых трат и репутационных потерь. А для максимально возможной эффективности и доставляемости вы можете создать каскад верификации и использовать несколько способов отправки одноразовых паролей, чтобы всегда был резервный вариант, если с основным что-то пойдет не так.