تضرب سرقة الهوية 1.1 مليون تقارير – والتعب المصادقة يزداد سوءًا فقط

من كلمات المرور إلى المفاتيح إلى حساء الأبجدية الحقيقية للخيارات الأخرى-مصادقة العامل الثاني (2FA)/كلمات المرور لمرة واحدة (OTP) ، ومصادقة متعددة العوامل (MFA) ، أو علامة واحدة على (SSO) ، أو مصادقة الشبكة الصامتة (SNA)-عندما يتعلق الأمر بنوع من المصادقة الهوية المفضلة أو حتى حتى مفضلة ، لا يوجد سوى إدراكات بين الأعمال أو العملاء.

ما هو اتفاق على ، ومع ذلك ، هو ضرورة هذه الأدوات. وجد تحالف FIDO أن أكثر من نصف العملاء (53 ٪) شهدوا زيادة في الرسائل المشبوهة والاحتيال عبر الإنترنت في عام 2024. وقد تم تشغيل هذا إلى حد كبير من خلال الرسائل القصيرة والبريد الإلكتروني والمكالمات الهاتفية ، ولم يتفاقم إلا بسبب التطورات في الذكاء الاصطناعي.

حتى في الوقت الذي نستمر فيه في رؤية الزيادات المذهلة في الاحتيال والخسائر ذات الصلة – تلقت لجنة التجارة الفيدرالية أكثر من 1.1 مليون تقارير عن سرقة الهوية في العام الماضي وحدها – يجب على الشركات بذل قصارى جهدها للسير في حبل أمن قوي وراحة دون عناء. الإفراط في الفهرس على أي منهما وتخاطر بالعملاء-عدد قليل جدًا من الأطواق وتفقد ثقتهم ، والكثير وتفقد صبرهم.

لذا ، كيف تقوم الشركات بتجنب هذا التوازن الهش وتنفذ حلول المصادقة الفعالة؟

العميل دائما على حق

عندما يتعلق الأمر بالمصادقة ، نادراً ما يترجم ما يترجمه الشركات إلى الموظفين إلى العملاء. لقد انتقلنا إلى Webauthn كشكل الوحيد من 2FA لمصادقة الموظفين ، وهي ولاية على مستوى الشركة استغرقت بضعة أسابيع. يعمل هذا “التبني القسري” عندما لا يكون لدى موظفيك خيار ، لكن عملائك يفعلون ذلك.

في الآونة الأخيرة ، أردت حجز فندق لقضاء إجازة العائلة ، لذلك ذهبت إلى موقع السفر المفضل لدي ، ووجدت الغرفة المثالية بسعر معقول ، وذهبت لإنهاء المعاملة. مشكلة واحدة: ظللت أواجه مشكلة مع Captcha على صفحتهم – مرة واحدة ، مرتين. بعد المحاولة الثالثة التي غادرت ، وجدت نفس الغرفة بنفس المعدل على موقع منافسهم ، وحجزت.

يمكن للشركات تخصيص ميزانيات ضخمة لتسويق أفضل عدد من العوامل التي تدفع العملاء إلى مواقع الويب والمنتجات والخدمات الخاصة بهم ، ولكن إذا كان الاحتكاك في تجربة المستخدم يمنع التحويل-في كثير من الأحيان كنقطة اللمس الأولية-فهي تضيع الاستثمار. يقول أربعون في المائة من الشركات أن أحد أكثر التحديات إلحاحًا هو إيجاد توازن بين الأمن وتجربة العملاء ، وخاصة الحد من الاحتكاك أثناء الاشتراك في الحساب.

من الصعب تعديل سلوك العملاء ، لا سيما حول اعتماد التكنولوجيا الجديدة. لا يهم ما إذا كانت القياسات الحيوية أو تشفير المفتاح العام أكثر أمانًا ، إذا لم يكن من غير سلس على قدم المساواة ، فإن اعتماد العملاء سوف يتخلف. لماذا تعتقد أن الكثير من الناس ما زالوا يعتمدون على كلمات مرور سهلة التخمين (أنت تعرف من أنت!). والحقيقة هي أنه لا يمكنك ببساطة إجبار العملاء على اعتماد العملاء-الشركات التي تحصل على المصادقة بشكل صحيح تتعرف على احتياجات وقيود عملائها ، وتلبيةهم حيث يكونون مريحين وتفهم أنه لا يمكن أن يكون حجمًا واحدًا.

مستقبل يحركه الإشارة

في هذا المعركة على الاحتكاك مقابل الحرية ، سيتم قيادة مستقبل المصادقة بإشارات مستمرة بدلاً من نقاط فحص الهوية التعسفية مثل تسجيل الدخول أو عمليات الشراء. فكر في المصادقة كنظام فرامل ، حيث يمكن للشركات أن تضغط على الدواسة أو إطلاقها لزيادة أو تقليل الاحتكاك بناءً على سلوكيات العملاء.

دعنا نقول أنني أتلقى عرضًا ترويجيًا بنسبة 20 ٪ من إطارات جديدة من متجري للسيارات العادي. إذا قمت بالنقر فوق الإشعار ، أتوقع تجربة تسجيل دخول سلسة-أرسلوا لي الرسالة ، فأنا عميل طويل وأنا أستخدم تطبيقهم من جهاز معروف. ولكن لنفترض أنني أسافر إلى مدينة كانساس سيتي للعمل. إذا فتحت جهاز الكمبيوتر المحمول الخاص بي وما زلت قمت بتسجيل الدخول إلى منصة التجارة الإلكترونية المفضلة لدي ، فأتوقع منهم أن يسجلوني أو يتطلبان إثبات الهوية لمواصلة الجلسة ، لأنني في موقع مختلف تمامًا استنادًا إلى سجل الشراء السابق.

فكر في النظام الإيكولوجي للتطبيقات – التسوق والبريد الإلكتروني ووسائل التواصل الاجتماعي وأمن المنزل وخدمات البث – حيث نقوم بتسجيل الدخول مرة واحدة ونادراً (إن وجدت). ماذا يحدث إذا فقد جهازك أو سرقة أو تم اختطاف جلستك؟ يجب أن تتبنى الشركات عقلية ثقة صفرية ، حيث لا تُظهر المصادقة ببساطة هويتك عند الباب ، فأنت حرة في التجول في النادي ، ولكن عملية مستمرة قائمة على المخاطر تُعقد الاحتكاك بناءً على نشاطك.

التجاعيد هنا ، مثل العديد من القطاعات في الوقت الحالي ، هو منظمة العفو الدولية. في وقت سابق من حياتي المهنية ، قمت ببناء نماذج اكتشاف الروبوت لبدء التشغيل لتمييز السلوكيات البشرية عن الآلات. كنا نراقب عدد النقرات التي نحصل عليها من سلسلة IP وسلسلة وكيل المستخدم ، وإذا كانت أكثر من N في الثانية ، فإننا نفترض أنها كانت روبوتًا وحظر حركة المرور. ولكن الآن ، بينما ننقل زمام الأمور إلى مساعدي الذكاء الاصطناعى والوكلاء المستقلين لإجراء تحفظات على العشاء ، أو تعيين المواعيد أو شراء تذاكر الأفلام ، كيف يمكنك التمييز بين روبوت شنيع أو يعمل نيابة عنك؟ هذا هو مستقبل المصادقة ومؤسسات العمل النزيف في هذه الصناعة لا تزال رائدة.

المصادقة: أ ‘و’ لا ‘أو’ الاقتراح

على الرغم من أساليب المصادقة الجديدة في التطوير الدائم وصعود المتطلبات الإقليمية مثل Singpass في سنغافورة أو محفظة الهوية الرقمية للاتحاد الأوروبي ، فإن أي أداة واحدة على الإطلاق ستمتلك حصة السوق الكاملة على الإطلاق – يفضل بعض العملاء دائمًا بساطة الخيارات مثل OTP ، في حين أن الآخرين سيتطلبون تراكم مفاتيح الممرات أو الأدوات الحديثة الأخرى.

سيبقى المسؤولية عن العمل على الشركات لتوفير مجموعة كبيرة من الخيارات لمقابلة العملاء حيث هم و قم بتنفيذ استراتيجيات للحفاظ على جذر كل طريقة آمنة من الضريبة/التصيد ، والهندسة الاجتماعية أو من الهجمات الأخرى القائمة على الهوية. لن يتم فوز أولئك الذين يعطيون أولوية أو أخرى ، شد الحبل بين الاحتكاك والحرية ، لكن أولئك الذين يمكنهم السير في حبل المشدود بين كلاهما لتوجيه عملائهم إلى تجارب سلسة ولكنها آمنة.

Anurag Dodeja هو رئيس المنتج ومصادقة المستخدم والهوية في Twilio.