암호 없는 인증: CX 문제 해결, 수익 증대

계정 탈취 공격이 급증하고 디지털 경험에 대한 고객 불만이 커지면서 암호 없는 인증이 뜨거운 주제가 되었습니다. Enterprise Strategy Group의 최근 설문 조사에 따르면 IT 및 사이버 보안 전문가의 85%가 암호 없는 기술의 채택이 최고의 전략적 이니셔티브라는 데 동의했습니다.

그러나 귀하의 비즈니스에 적합합니까? 이 인증 접근 방식과 관련된 내용, 이점 및 효과적으로 구현하는 방법을 살펴보겠습니다.

암호 지옥의 비즈니스 영향

기업이 기존 계정 암호와 관련된 여러 위험과 씨름함에 따라 암호 없는 인증이 주목을 받고 있습니다.

1. 고객 이탈: 최근 연구에 따르면 암호를 잊어버린 고객의 거의 20%가 암호 재설정 프로세스를 견디지 ​​않고 계정을 포기했습니다.
2. 장바구니 포기: 1,000명의 소비자를 대상으로 한 설문조사에 따르면 온라인 쇼핑객 4명 중 1명은 결제를 위해 비밀번호를 재설정해야 하는 경우 100달러 이상의 장바구니를 포기할 의향이 있는 것으로 나타났습니다.
3. IT 헬프데스크 리소스 부담: World Economic Forum의 추정에 따르면 대기업은 IT 헬프데스크 비용의 거의 50%를 암호 재설정에 할당합니다.
4. 사이버 보안: 봇 기반 크리덴셜 스터핑 공격이 증가하고 있습니다. Aberdeen Strategy & Research에서는 비즈니스 설문 응답자의 84%가 온라인 사용자가 지난 12개월 동안 성공적인 계정 탈취(ATO)를 경험했다고 밝혔습니다.

이중 인증이 구출되지만 함정이 있습니다.

이러한 위험을 방지하기 위해 많은 브랜드에서 사용자가 암호를 생성하고 자격 증명을 확인하기 위해 다른 방법을 선택하는 2단계 인증(TFA) 전략으로 전환했습니다.

TFA는 사이버 보안 위협에 효과적이지만 추가 검증 단계는 경험에 마찰과 경직성을 더합니다. 사용자는 채택을 꺼릴 수 있습니다.

지난 11월 트위터는 활성 계정의 2.3%만이 TFA를 선택했다고 밝혔습니다. Meta는 TFA 등록도 마찬가지로 적었다고 말했습니다.

안녕, 안녕 암호: 암호 없는 인증의 약속

브랜드는 기존 비밀번호 인증의 약점을 해결하고 TFA의 경직성을 피하기 위해 비밀번호 없는 전략으로 눈을 돌리고 있습니다. 실제로 Apple, Google 및 Microsoft는 최근 FIDO Alliance와 World Wide Web Consortium에서 만든 공통 암호 없는 로그인 표준에 대한 지원을 확대할 계획을 발표했습니다.

간단히 말해서, 암호 없는 인증은 암호 설정을 포함하지 않는 자격 증명을 사용하여 사용자에게 디지털 자산에 대한 액세스 권한을 부여하는 프로세스입니다. 다음은 가장 인기 있는 유형의 예입니다.

전화 로그인(모바일 SMS) – 고객은 디지털 자산에 액세스할 수 있는 일회성 SMS 코드를 받습니다.

이메일 OTP(일회성 비밀번호) 또는 매직 링크 – 브랜드는 디지털 자산에 대한 액세스를 가능하게 하는 파일에 있는 이메일 주소에 대한 일회성 코드 또는 HTML 링크를 고객에게 보냅니다.

FIDO(Fast Identity Online) – 이 방법은 고객의 장치(모바일 또는 데스크톱)를 인증 키로 전환합니다. 초기 로그인 후 설정되는 FIDO 인증은 생체 인식과 같은 최신 장치의 보안을 사용하여 고객의 신원을 확인하고 원활한 로그인 경험을 제공합니다.

푸시 인증 – 고객은 비밀번호 대신 푸시 알림을 확인하여 휴대폰에서 인증합니다.

각 방법은 다르게 실행되지만 모두 기존 암호와 관련된 보안 위험을 줄이고 디지털 자산에 빠르고 쉽게 액세스할 수 있게 하며 컨택 센터 담당자에게 안도감을 줍니다.

데이터 보안이 CX의 미래에 중요한 이유

어떤 기술도 고객 경험이 인간의 노력이라는 사실을 극복할 수 없습니다. 데이터 보안이 CX의 미래에 중요한 이유를 알아보십시오.

인증: 하나의 크기가 모든 사람에게 맞지 않습니다.

암호가 없는 단일 방법은 다른 방법보다 우수합니다. McKinsey & Company에 따르면 실제로 핵심은 고객에게 선택권을 제공하는 것일 수 있습니다.

이 선택 개념은 보안과 경험 간의 균형을 고려하는 인증 전략의 필요성을 보여줍니다.

방법이 마찰 없는 경험을 너무 선호한다면 보안에 영향을 미칠 수 있습니다. 반대로, 경직된 다중 요소 접근 방식은 안전할 수 있지만 고객을 멀어지게 할 수도 있습니다.

그러나 적절한 균형은 고객 유지를 개선하고 더 많은 수익을 창출하며 IT 비용을 절감하고 보안을 강화할 수 있습니다.

CIAM으로 시대를 앞서가십시오

비밀번호에서 벗어나는 것은 아직 초기 단계입니다. 새로운 Microsoft 보고서에 따르면 Azure Active Directory의 회사 중 22%만이 강력한 인증을 사용했습니다.

따라서 암호 없는 인증으로 시장에서 경쟁자를 제치고 경쟁 우위를 확보할 수 있는 기회의 창이 지금 열려 있습니다. 여기에서 CIAM(고객 ID 및 액세스 관리) 소프트웨어가 도움이 될 수 있습니다.

브랜드의 디지털 자산에 대한 현관문을 만드는 작업과 함께 오늘날의 CIAM 소프트웨어는 암호 없는 인증 옵션을 포함하여 다양한 인증 옵션을 제공하고 브랜드가 선택한 방법을 효율적으로 적용할 수 있도록 합니다.

위험 기반 지능형 인증

멀지 않은 미래를 엿볼 수 있는 인증 전략의 차세대 진화는 인공 지능을 대화에 도입합니다.

혁신적인 기업은 사전 설정된 인증 흐름을 기반으로 액세스하는 대신 AI를 사용하여 로그인 시도의 위험을 평가합니다. 평가에는 다음을 포함한 여러 요소가 포함됩니다.

• 사용자를 위한 시간은 하루 중 몇 시입니까?
• 사용자가 로그인하는 IP 주소는 무엇입니까?
• 사용자가 로그인을 몇 번 시도했습니까?
• 사용자가 이전에 ATO 공격을 받은 적이 있습니까?

점수는 사용자의 인증 여정을 결정합니다. 위험이 낮으면 마찰 없는 방법이 제공됩니다. 위험이 높은 경우 브랜드는 보안을 보장하기 위해 두려운 CAPTCHA 챌린지와 같은 인증 단계를 자동으로 추가할 수 있습니다.

결론: 단순성, 보안 및 고객 만족

인증은 디지털 경험의 중요한 지점이며 암호 없는 접근 방식이 추진력을 얻고 있습니다.

C-suite는 고객 요구에 가장 적합한 전략을 실행하고 CIAM과 같은 올바른 지원 기술을 찾는 데 우선 순위를 두어야 합니다. 이를 통해 고객 유지율을 높이고 보안 위험을 줄이며 궁극적으로 수익을 창출할 수 있습니다.

역사에서 알 수 있듯이 인증은 끊임없이 진화합니다. 새로운 방법, 표준 및 혁신은 예외가 아니라 규칙입니다. 소프트웨어를 최신 혁신으로 업데이트하기 위해 노력하는 CIAM 공급업체와 파트너 관계를 맺음으로써 기업은 성장에 대한 초점을 유지하면서 새로운 방법이 등장할 때 이점을 얻을 수 있습니다.