在移动第一世界中,SMS被证明是企业最重要的工具之一。从其与全球客户沟通到提供最高安全的关键作用,Nexmo生产的这一系列探讨了许多组织可能不知道的短信的关键方面。查看此处的所有帖子。

本赞助的帖子与Nexmo相关联。

密码最大的问题?人们忘记了他们。有时一遍又一遍地。在许多情况下,检索密码的过程是一个简单的自助服务在线重置。但是更严格的应用程序是关于安全的,用户更有可能将其称为重置密码 - 并且该公司的钱。

根据Gartner的一项研究,高达30%的客户支持电话是相关的密码 - 无论是帐户锁定,帐户重新激活还是忘记密码。幸运的是,秘密允许最终用户重置密码而无需调用IT帮助台,可以像验证电话号码一样简单。

它的工作方式如下:当最终用户在移动应用程序或Web服务上打开帐户时,您只需要求他们的手机号码以及您收集的其他信息。现在,当该用户启动密码重置时,如果用户拥有您的移动应用程序,您可以通过SMS或语音留言发送一次性密码到手机或推送通知。然后,您的客户在线进入在线和Voila!现在你知道这个人是他们所说的人。

电话验证比电子邮件更安全,因为手机是人们随时随地与他们一起随身携带的东西之一。在手中而没有用户手机,网络克朗无法在帐户上更改或重置密码。

甚至更好,因为您可以自动向移动电话发送密码,因此该过程在方程式的两侧快速且容易,适用于您的IT部门和您的客户。

让我们仔细看看为什么验证电话号码是密码重置的优选解决方案,而不是那里有什么。

帮助台呼叫昂贵,等于一个坏UX

谈到任何问题时,有几个原因,客户服务呼叫应该是最后的手段。首先,他们很贵。根据快速传递公司,密码重置的完全负担成本为每次支持呼叫18美元,而不是生产损失。它起初听起来不像很多,但这些成本很快就会加起来。相比之下,电话验证只需几美分。

但是更大的问题是,它呼叫是一个麻烦。这些天没有人想经历15分钟的rigmarole,这些天达到了直播的代理人。更重要的是,最终用户必须努力重新访问其帐户,重新激活或再次使用其帐户的可能性越少。在某些时候,它只是不值得努力。

电子邮件非常不安全

为避免帮助服务台呼叫,很多公司向用户的电子邮件发送密码重置链接。但这就像离开前门为罪犯开放。首先,人们经常使用相同的电子邮件地址进行多个在线帐户。因此,如果黑客从一个源获得用户的电子邮件,则可以重新使用它来请求在银行,社交媒体和多个在线帐户上的密码重置。根据Ponemon Institute的2014年研究,43%的公司报告经历了一些数据违约和丧失某种客户记录。

但是,许多公司正在采用更安全,直观的登录程序,不需要密码。例如雅虎。登录后,按需密码将直接发送给用户的手机。一旦用户选择了,下次登录时,雅虎将直接向其手机发送安全密码。此新的身份验证选项旨在缓解密码记忆和提高用户安全性的焦虑。

静态KBA问题太容易猜测

重置密码的另一个最喜欢基于知识的身份验证(KBA)。通常,通过静态KBA(也称为“共享秘密”),当客户设置在线帐户时,组织将生成客户提供答案的一组个人问题。该组织存储此信息,以便将消费者登录到帐户时,需要进行身份验证。

问题很简单,范围从“你出生在哪里?” “你曾经工作过的第一家公司是什么?”这些天有关于社交媒体的人们发布这么多个人信息,发现某人的密码重置问题的答案可以相对容易地为黑客工作。根据谷歌最近的一项研究,静态KBA简直不足以密码保护。

动态KBA太侵入了

与静态KBA不同,动态KBA不依赖于固定问题。相反,当用户请求密码重置时,该技术基于一个人的信用报告,营销数据和公共记录在线生成问题。问题是侵入性和烦人的问题。而且由于信息在公共记录中,犯罪分子通常可以很容易地找到答案。

将电话号码验证作为自助密码重置的一个解决方案,这是最有意义的。电话验证攻击成本,安全性和最终用户体验之间的完美平衡。它很容易实现,它有效,因为几乎每个人都有这次电话。

在这一天和年龄,正确证实您的客户身份至关重要,使其财务和个人信息安全。承担安全性的公司将考虑电话号码验证作为重置密码并降低IT成本的安全解决方案。

赞助的帖子是由一家公司生产的内容,可以支付邮政或与Venturebeat进行业务关系,他们总是明确标记。我们的编辑团队产生的新闻故事的内容永远不会受到广告商或赞助商的影响。有关更多信息,请联系[email protected]