Аутентификация без пароля: устраните болевые точки CX, увеличьте доход

Опубликовано: 2022-05-10

Поскольку количество атак с захватом учетных записей стремительно растет, а клиенты недовольны цифровыми технологиями, аутентификация без пароля стала горячей темой. Недавний опрос, проведенный Enterprise Strategy Group, показал, что 85% специалистов в области ИТ и кибербезопасности согласны с тем, что внедрение беспарольных технологий является важнейшей стратегической инициативой.

Но подходит ли это для вашего бизнеса? Давайте рассмотрим, что включает в себя этот подход к аутентификации, его преимущества и способы его эффективной реализации.

Что такое управление идентификацией клиентов и доступом? Почему это имеет значение?

Управление идентификацией клиентов и доступом становится обязательным для брендов в эпоху цифровых технологий. Будьте в курсе этой новой технологии. Управление идентификацией клиентов и доступом становится обязательным для брендов в эпоху цифровых технологий. Будьте в курсе этой новой технологии.

Влияние ада паролей на бизнес

Аутентификация без пароля набирает обороты, поскольку предприятия сталкиваются с многочисленными рисками, связанными с традиционными паролями учетных записей.

  1. Исчезновение клиентов: в одном недавнем исследовании почти 20% клиентов, которые забыли свои пароли, отказались от своей учетной записи, а не выдержали процесс сброса пароля.
  2. Брошенная корзина: Опрос 1000 потребителей показал, что каждый четвертый онлайн-покупатель был готов отказаться от корзины стоимостью 100 долларов и более, если им нужно было сбросить пароль, чтобы оформить заказ.
  3. Нехватка ресурсов службы ИТ-поддержки: по оценке Всемирного экономического форума, крупные компании тратят почти 50% расходов на службу ИТ-поддержки на сброс паролей.
  4. Кибербезопасность: растет количество атак с подменой учетных данных, управляемых ботами. Aberdeen Strategy & Research обнаружила, что 84% респондентов бизнес-опроса заявили, что их онлайн-пользователи испытали успешный захват аккаунта (ATO) за последние 12 месяцев.

В условиях повсеместных утечек данных управление данными клиентов становится критически важным

Изображение коллажа различных источников идентификации клиента: удостоверение личности, кредитная карта, смартфон, отслеживание местоположения. Лучшие практики управления данными клиентов Лучшие практики управления данными о клиентах позволяют компаниям укрепить свою приверженность позитивным отношениям. Потенциал для роста в торговле и доверии огромен.

На помощь приходит двухфакторная аутентификация, но есть одна загвоздка

Для борьбы с этими рисками многие бренды перешли на стратегию двухфакторной аутентификации (TFA), при которой пользователи создают пароль и выбирают другой метод проверки своих учетных данных.

Несмотря на то, что TFA эффективен против угроз кибербезопасности, дополнительный шаг проверки добавляет трения и жесткости в опыт. Пользователи могут не захотеть принять его.

В ноябре прошлого года Twitter сообщил, что только 2,3% его активных учетных записей выбрали TFA. Мета сказала, что количество участников TFA было таким же небольшим.

До свидания, пароли: обещание беспарольной аутентификации

Бренды обращаются к беспарольным стратегиям, чтобы устранить слабость традиционной аутентификации по паролю и избежать жесткости TFA. Фактически, Apple, Google и Microsoft недавно объявили о планах расширить поддержку общего стандарта входа без пароля, созданного Альянсом FIDO и Консорциумом World Wide Web.

Проще говоря, аутентификация без пароля — это процесс предоставления пользователю доступа к цифровой собственности с использованием учетных данных, не требующих установки пароля. Вот примеры некоторых из самых популярных типов:

Вход по телефону (мобильное SMS) . Клиенты получают одноразовый SMS-код, который позволяет им получить доступ к цифровому имуществу.

Одноразовый пароль по электронной почте (OTP) или волшебная ссылка . Бренд отправляет клиентам одноразовый код или HTML-ссылку на адрес электронной почты в файле, который обеспечивает доступ к цифровой собственности.

Fast Identity Online (FIDO) — этот метод превращает устройство клиента (мобильное или настольное) в ключ аутентификации. Настроенная после первоначального входа в систему, аутентификация FIDO использует безопасность современных устройств, таких как биометрия, для проверки личности клиента и обеспечения беспрепятственного входа в систему.

Push-аутентификация — клиенты проходят аутентификацию на своих мобильных телефонах, подтверждая push-уведомление, а не используя свой пароль.

Хотя каждый метод работает по-разному, все они снижают риски безопасности, связанные с традиционным паролем, упрощают и ускоряют доступ к цифровым ресурсам и облегчают работу представителей контакт-центра.

Почему безопасность данных имеет решающее значение для будущего CX

data_security_cx.jpg Никакая технология не может преодолеть тот факт, что взаимодействие с клиентом — это человеческое усилие. Узнайте, почему безопасность данных имеет решающее значение для будущего CX.

Аутентификация: один размер не подходит всем

Ни один из беспарольных методов не превзошел другие. На самом деле, по мнению McKinsey & Company, ключ может заключаться в том, чтобы предложить клиентам выбор: «Например, чтобы уменьшить трения из-за жестких требований многофакторной авторизации, клиентам может быть разрешено выбирать предпочитаемый ими многофакторный метод из списка вариантов».

Это понятие выбора демонстрирует необходимость стратегии аутентификации, учитывающей баланс между безопасностью и удобством.

Если метод слишком отдает предпочтение беспроблемному опыту, это может иметь последствия для безопасности. И наоборот, жесткий многофакторный подход может быть безопасным, но он также может оттолкнуть клиентов.

Однако правильный баланс может улучшить удержание клиентов, увеличить доход, снизить затраты на ИТ и повысить безопасность.

Легко ли потребителям покупать у вас? Чем может помочь управление идентификацией клиентов

Всплывающий грузовик, строительный магазин, интернет-магазин, тележка для продуктов и мобильные устройства, с каждым из которых взаимодействует человек, представляют собой все способы, которыми потребители совершают покупки. Управление идентификацией клиентов, CIAM и CDP могут изменить ситуацию к лучшему в CX, создав максимально беспроблемный путь и укрепив лояльность. Управление идентификацией клиентов имеет большое значение, поскольку требование от клиентов входить в систему каждый раз, когда они посещают сайт электронной коммерции или взаимодействуют с вашим брендом, может снизить клиентский опыт, снизить количество конверсий и подтолкнуть клиентов к конкурентам с более простыми процессами аутентификации.

Будьте на шаг впереди вместе с ЦИАМ

Отход от паролей все еще находится на ранних стадиях. Новый отчет Microsoft показал, что только 22% компаний в Azure Active Directory используют строгую аутентификацию.

Таким образом, теперь открывается окно возможностей, чтобы получить конкурентное преимущество, обойдя конкурентов на рынке с аутентификацией без пароля. Вот где может помочь программное обеспечение для управления идентификацией клиентов и доступом (CIAM).

Современное программное обеспечение CIAM, предназначенное для создания входа в цифровую собственность бренда, предлагает ряд вариантов аутентификации, в том числе без пароля, и позволяет бренду эффективно применять выбранный метод.

Как показывает этот пример, бренды могут выбрать тип аутентификации всего за несколько кликов.

Решение ЦИАМ: строить, адаптировать или покупать?

Лицо небинарного человека находится в кадре на смартфоне, сумки с покупками расположены справа, тележка слева, а на переднем плане золотые монеты, демонстрирующие ценность использования CIAM для создания беспрепятственного опыта электронной коммерции. При поиске решения для управления идентификацией клиентов и доступом у компаний есть три варианта. Узнайте, как выбрать то, что лучше всего подходит для вашего бренда.

Интеллектуальная аутентификация на основе рисков

Заглядывая в недалекое будущее, следующая эволюция стратегии аутентификации привносит в разговор искусственный интеллект.

Вместо того, чтобы основывать доступ на предварительно заданном потоке аутентификации, инновационные компании используют ИИ для оценки риска попытки входа в систему. Оценка включает в себя несколько факторов, в том числе:

  • Какое время суток для пользователя?
  • С какого IP-адреса заходит пользователь?
  • Сколько попыток пользователь сделал для входа?
  • Подвергался ли пользователь атаке ATO ранее?

Оценка определяет путь аутентификации пользователя. Если риск низкий, применяется метод без трения. Если они относятся к группе высокого риска, бренд может автоматически добавлять этапы аутентификации — например, страшную проверку CAPTCHA — для обеспечения безопасности.

Преимущества CIAM: лучшая безопасность, удобный клиентский опыт и больший доход

В руке мобильный телефон со сканером отпечатков пальцев, представляющий преимущества ЦИАМ. Узнайте о преимуществах программного обеспечения для управления идентификацией клиентов и доступом (CIAM) и о том, как оно может помочь вашему бизнесу увеличить прибыль.

Итог: простота, безопасность и довольные клиенты

Аутентификация является критическим моментом в цифровом опыте, и подходы без пароля набирают обороты.

Высшее руководство должно уделять первоочередное внимание реализации стратегии, которая наилучшим образом соответствует потребностям их клиентов, и поиску подходящих вспомогательных технологий, таких как CIAM. Таким образом, они могут повысить удержание клиентов, снизить риски безопасности и, в конечном итоге, увеличить прибыль.

Как показывает история, аутентификация постоянно развивается. Новые методы, стандарты и инновации являются правилом, а не исключением. Сотрудничая с поставщиком CIAM, который работает над обновлением своего программного обеспечения с учетом последних инноваций, предприятия могут получать выгоду от новых методов по мере их появления, сохраняя при этом свою направленность на рост.