Autenticazione senza password: risolvi i punti deboli della CX, aumenta le entrate

Pubblicato: 2022-05-10

Con l'aumento vertiginoso degli attacchi di acquisizione dell'account e la frustrazione dei clienti per le esperienze digitali, l'autenticazione senza password è diventata un argomento scottante. Un recente sondaggio dell'Enterprise Strategy Group ha rilevato che l'85% dei professionisti IT e della sicurezza informatica concorda sul fatto che l'adozione di tecnologie senza password sia un'iniziativa strategica di primo piano.

Ma è giusto per la tua attività? Esaminiamo cosa comporta questo approccio di autenticazione, i suoi vantaggi e come implementarlo in modo efficace.

Che cos'è la gestione dell'identità e dell'accesso del cliente? Perchè importa?

L'identità dei clienti e la gestione degli accessi stanno diventando un must per i marchi nell'era digitale. Tieniti aggiornato su questa tecnologia emergente. L'identità dei clienti e la gestione degli accessi stanno diventando un must per i marchi nell'era digitale. Tieniti aggiornato su questa tecnologia emergente.

L'impatto sul business dell'inferno delle password

L'autenticazione senza password sta guadagnando terreno mentre le aziende devono affrontare molteplici rischi associati alle password degli account tradizionali.

  1. Logoramento dei clienti: in uno studio recente, quasi il 20% dei clienti che hanno dimenticato le password hanno abbandonato il proprio account piuttosto che subire il processo di reimpostazione della password.
  2. Abbandono del carrello : un sondaggio su 1.000 consumatori ha rilevato che un acquirente online su quattro era disposto ad abbandonare un carrello di $ 100 o più se avesse dovuto reimpostare la password per effettuare il check-out.
  3. Sforzo delle risorse dell'help desk IT: secondo una stima del World Economic Forum, le aziende più grandi destinano quasi il 50% dei costi dell'help desk IT alla reimpostazione delle password.
  4. Sicurezza informatica: gli attacchi di credential stuffing guidati da bot sono in aumento. Aberdeen Strategy & Research ha rilevato che l'84% degli intervistati al sondaggio aziendale ha affermato che i propri utenti online hanno subito un'acquisizione di account (ATO) riuscita negli ultimi 12 mesi.

Con violazioni dei dati ovunque, la gestione dei dati dei clienti diventa cruciale

Immagine di un collage di diverse fonti di identificazione del cliente: ID, carta di credito, smartphone, localizzazione. Best practice per la gestione dei dati dei clienti Le best practice per la gestione dei dati dei clienti consentono alle aziende di rafforzare il proprio impegno verso relazioni positive. Il potenziale di crescita, nel commercio e nella fiducia, è enorme.

L'autenticazione a due fattori viene in soccorso, ma c'è un problema

Per combattere questi rischi, molti marchi sono passati a una strategia di autenticazione a due fattori (TFA), in cui gli utenti creano una password e scelgono un altro metodo per verificare le proprie credenziali.

Sebbene il TFA sia efficace contro le minacce alla sicurezza informatica, il passaggio di verifica aggiuntivo aggiunge un livello di attrito e rigidità all'esperienza. Gli utenti possono essere riluttanti ad adottarlo.

Lo scorso novembre, Twitter ha rivelato che solo il 2,3% dei suoi account attivi ha optato per TFA. Meta ha detto che l'iscrizione al TFA era altrettanto piccola.

Ciao, ciao password: la promessa dell'autenticazione senza password

I marchi si stanno rivolgendo a strategie senza password per affrontare la debolezza dell'autenticazione con password tradizionale ed evitare la rigidità del TFA. Infatti, Apple, Google e Microsoft hanno recentemente annunciato l'intenzione di espandere il supporto per uno standard di accesso senza password comune creato dalla FIDO Alliance e dal World Wide Web Consortium.

In parole povere, l'autenticazione senza password è il processo che consente a un utente di accedere a una proprietà digitale utilizzando credenziali che non implicano l'impostazione della password. Ecco alcuni esempi di alcuni dei tipi più popolari:

Accesso telefonico (SMS mobile) – I clienti ricevono un codice SMS monouso che consente loro di accedere a una proprietà digitale.

E-mail password monouso (OTP) o collegamento magico: un marchio invia ai clienti un codice monouso o un collegamento HTML all'indirizzo e-mail in archivio, che consente l'accesso a una proprietà digitale.

Fast Identity Online (FIDO): questo metodo trasforma il dispositivo di un cliente (mobile o desktop) nella chiave di autenticazione. Impostata dopo l'accesso iniziale, l'autenticazione FIDO utilizza la sicurezza dei dispositivi odierni, come la biometria, per convalidare l'identità del cliente e offrire un'esperienza di accesso senza attriti.

Autenticazione push: i clienti si autenticano sui loro telefoni cellulari confermando una notifica push, invece di utilizzare la propria password.

Sebbene ogni metodo funzioni in modo diverso, tutti riducono i rischi per la sicurezza associati alla password tradizionale, rendono l'accesso alle proprietà digitali facile e veloce e offrono sollievo ai rappresentanti del contact center.

Perché la sicurezza dei dati è fondamentale per il futuro della CX

data_security_cx.jpg Nessuna tecnologia può superare il fatto che l'esperienza del cliente è uno sforzo umano. Scopri perché la sicurezza dei dati è fondamentale per il futuro della CX.

Autenticazione: una taglia non va bene per tutti

Nessun singolo metodo senza password è salito al di sopra degli altri. In effetti, la chiave potrebbe essere quella di offrire ai clienti una scelta, secondo McKinsey & Company: "Per ridurre l'attrito dovuto ai rigidi requisiti di autorizzazione multifattoriale, ad esempio, i clienti potrebbero essere autorizzati a scegliere il metodo multifattore preferito da un elenco di opzioni".

Questa nozione di scelta dimostra la necessità di una strategia di autenticazione per considerare l'equilibrio tra sicurezza ed esperienza.

Se il metodo favorisce troppo un'esperienza senza attriti, potrebbero esserci implicazioni sulla sicurezza. Al contrario, un approccio rigido a più fattori può essere sicuro, ma potrebbe anche allontanare i clienti.

Il giusto equilibrio, tuttavia, può migliorare la fidelizzazione dei clienti, aumentare i ricavi, ridurre i costi IT e aumentare la sicurezza.

È facile per i consumatori acquistare da te? Come può aiutare la gestione dell'identità dei clienti

Un camion pop-up, un negozio di mattoni e malta, un negozio online, un carrello della spesa e dispositivi mobili, ciascuno con una persona che interagisce, rappresentano tutti i modi in cui i consumatori effettuano gli acquisti. La gestione dell'identità del cliente, CIAM e CDP possono fare la differenza nella CX creando il viaggio più semplice e senza problemi, costruendo la fidelizzazione. La gestione dell'identità dei clienti è importante perché richiedere ai clienti di accedere ogni volta che visitano un sito di e-commerce o interagiscono con il tuo marchio può erodere la CX, ridurre le conversioni e spingere i clienti verso la concorrenza con processi di autenticazione più semplici.

Anticipa la curva con CIAM

Il passaggio dalle password è ancora nelle fasi iniziali. Un nuovo rapporto Microsoft ha rilevato che solo il 22% delle aziende in Azure Active Directory utilizzava l'autenticazione avanzata.

Quindi, la finestra di opportunità è ora aperta per ottenere un vantaggio competitivo battendo i concorrenti sul mercato con l'autenticazione senza password. Ecco dove il software di gestione dell'identità e dell'accesso (CIAM) del cliente può aiutare.

Con il compito di creare la porta d'ingresso per le proprietà digitali di un marchio, l'odierno software CIAM offre una gamma di opzioni di autenticazione, tra cui senza password, e consente a un marchio di applicare il metodo scelto in modo efficiente.

Come mostra questo esempio, i marchi possono scegliere un tipo di autenticazione con pochi clic.

Soluzione CIAM: dovresti costruire, adattare o acquistare?

Il volto di una persona non binaria è inquadrato su uno smartphone, le borse della spesa si trovano a destra, un carrello a sinistra e in primo piano ci sono monete d'oro che dimostrano il valore dell'utilizzo di CIAM per creare un'esperienza di e-commerce senza attriti. Quando si cerca una soluzione di gestione dell'identità e dell'accesso del cliente, le aziende hanno tre opzioni. Scopri come scegliere ciò che è meglio per il tuo brand.

Autenticazione intelligente basata sul rischio

Dando uno sguardo a un futuro non troppo lontano, la prossima evoluzione della strategia di autenticazione porta l'intelligenza artificiale nella conversazione.

Invece di basare l'accesso su un flusso di autenticazione preimpostato, le aziende innovative utilizzano l'IA per valutare il rischio del tentativo di accesso. La valutazione include diversi fattori, tra cui:

  • Che ora del giorno è per l'utente?
  • Da quale indirizzo IP effettua l'accesso l'utente?
  • Quanti tentativi ha effettuato l'utente per accedere?
  • L'utente ha subito un attacco ATO in precedenza?

Il punteggio determina il percorso di autenticazione dell'utente. Se sono a basso rischio, viene servito un metodo senza attrito. Se sono ad alto rischio, il marchio può aggiungere automaticamente passaggi di autenticazione, come la temuta sfida CAPTCHA, per garantire la sicurezza.

Vantaggi di CIAM: migliore sicurezza, CX efficiente e maggiori entrate

Mano che tiene un telefono cellulare con scanner di impronte digitali, che rappresenta i vantaggi di CIAM. Scopri i vantaggi del software CIAM (Customer Identity and Access Management) e come può aiutare la tua azienda ad aumentare i ricavi.

Conclusione: semplicità, sicurezza e clienti soddisfatti

L'autenticazione è un punto critico nell'esperienza digitale e gli approcci senza password stanno prendendo piede.

Le C-suite dovrebbero dare la priorità all'esecuzione della strategia più adatta alle esigenze dei propri clienti e alla ricerca delle giuste tecnologie di supporto, come CIAM. In questo modo, possono aumentare la fidelizzazione dei clienti, ridurre i rischi per la sicurezza e, in definitiva, aumentare le entrate.

Come mostra la storia, l'autenticazione si evolve costantemente. Nuovi metodi, standard e innovazioni sono la regola, non l'eccezione. Collaborando con un fornitore CIAM che lavora per aggiornare il proprio software con le ultime innovazioni, le aziende possono trarre vantaggio da nuovi metodi man mano che si presentano, mantenendo l'attenzione sulla crescita.