Probablemente esteas gastando demasiado na verificación baseada en SMS

Cada OTP que envías por SMS está gastando o teu orzamento e a paciencia dos teus usuarios. Está claro que a verificación baseada en SMS converteuse nunha opción para verificar usuarios e bloquear o acceso non autorizado. Pero enviar correos lixo aos usuarios con códigos cada vez que queren iniciar sesión non está a gañar ningún fan, e definitivamente non é barato. Entón, como protexes as contas dos teus usuarios sen gastar máis do que necesitas nin molestar ás persoas que intentas protexer? Nesta publicación, desglosarei estratexias para protexer as contas sen acumular excesivamente a túa factura de SMS.

O custo da verificación por SMS

Para as empresas, cada SMS enviado tradúcese nun custo, especialmente cando se trata de aplicacións de gran volume. Por exemplo, o prezo de SMS do popular provedor de comunicacións Twilio pode ir desde 0,0079 ata 0,75 dólares por mensaxe segundo o destino e o operador. E non só os usuarios lexítimos están acumulando custos. Ademais, as estafas de bombeo de SMS tamén se engaden á factura. Aínda que non está verificado, calcúlase que Twitter estaba a perder 60 millóns de dólares ao ano polo bombeo de SMS antes de restrinxir a función. Para reducir a túa dependencia de SMS e recortar custos sen comprometer a seguridade, podes utilizar outras solucións para verificar os usuarios como alternativa aos OTP.

Métodos para reducir os custos de verificación de SMS

Reducir os custos dos SMS non significa sacrificar a seguridade. Ao explorar unha mestura de métodos alternativos, as empresas poden manter unha forte protección da conta sen depender só de SMS para cada verificación. En lugar de enviar verificacións por SMS, podes:

• Usa outras canles para enviar códigos : a entrega de OTP mediante notificacións push, correo electrónico ou aplicacións de mensaxería como WhatsApp ofrece unha alternativa segura e rendible ás SMS. As notificacións push funcionan ben para aplicacións móbiles, mentres que as ligazóns de verificación de correo electrónico son coñecidas e fáciles de implementar. Os custos das mensaxes de WhatsApp son moito máis baratos en comparación cos SMS; por exemplo, Twilio ofrece prezos que oscilan entre 0,0014 e 0,0768 dólares por conversa de autenticación para WhatsApp . Cada unha destas canles reduce a dependencia e os custos das SMS sen comprometer a seguridade.
• Omitir o envío de códigos; só validalos : as aplicacións Authenticator, como Google Authenticator ou Twilio's Authy, permiten aos usuarios xerar os seus propios códigos de verificación, eliminando efectivamente a necesidade de SMS e, a miúdo, proporcionando unha solución máis rendible. Por exemplo, o servizo TOTP de Twilio só custa 0,05 USD por verificación exitosa . Unha vez configurado, este método ofrece aos usuarios un xeito cómodo de verificar de forma segura a identidade do usuario mantendo unha sólida protección contra o acceso non autorizado.
• Aproveita outros tipos de verificación : ademais dos códigos, técnicas como a biometría ofrecen formas eficaces de autenticar usuarios sen SMS cando estean dispoñibles. A biometría, como a impresión dixital ou o recoñecemento facial, proporciona unha experiencia perfecta e segura, especialmente nos dispositivos de confianza.

Desvantaxes das alternativas de SMS

Aínda que estas alternativas sen dúbida poden reducir os custos, cambialas require axustar o teu fluxo de autenticación existente, o que pode non ser ideal para todas as empresas. O SMS segue sendo moi accesible e non require que os usuarios descarguen nin configuren unha aplicación específica, como WhatsApp ou Google Authenticator. Tamén está dispoñible para todos os dispositivos móbiles, polo que é máis versátil que métodos como a biometría, que normalmente se limitan aos teléfonos intelixentes.

Ademais, os usuarios adoitan estar máis familiarizados coa verificación baseada en SMS, o que pode facer que sexa unha experiencia máis fluida con menos fricción, o que leva a maiores taxas de conversión e máis compromiso. Estes factores fan que a SMS sexa unha opción atractiva, proporcionando accesibilidade e facilidade de uso que poden ser difíciles de combinar con outros métodos de verificación.

Entón, como poden as empresas reducir custos se queren seguir usando SMS para a verificación dos usuarios, ademais de negociar unha mellor tarifa co seu provedor?

Un enfoque eficaz é reducir o número de mensaxes SMS enviadas sendo estratéxicos sobre cando activalas. Aquí é onde entran en xogo técnicas como a pegada dixital do dispositivo. Permite ás empresas identificar navegadores ou dispositivos de confianza e só solicitar a verificación por SMS cando sexa necesario.

Que é a impresión dixital do dispositivo?

A pegada dixital do dispositivo é un método para recoñecer dispositivos únicos en función dunha combinación das súas características, como a configuración do navegador, o sistema operativo, a resolución da pantalla, as preferencias de idioma, os complementos instalados e outros detalles non identificables persoalmente. Cada dispositivo ten unha "pegada dixital" distintiva formada por estes atributos, o que permite identificar aos usuarios que regresan aínda que os métodos tradicionais como as cookies non estean dispoñibles ou se eliminen.

A diferenza dos enderezos IP, que son dinámicos e facilmente enmascarados por VPN ou proxies, a pegada dixital do dispositivo ofrece unha forma máis fiable e persistente de recoñecer os dispositivos. Funciona de forma pasiva sen necesidade de almacenar datos no dispositivo do usuario e é máis difícil de eludir. Depende dun conxunto diverso de atributos que son difíciles de falsificar ou replicar mentres seguen sendo efectivos aínda que os elementos individuais cambian co paso do tempo.

Isto fai que sexa especialmente eficaz para detectar e previr a fraude de adquisición de contas, xa que pode descubrir patróns de comportamento sospeitoso e intentos de disimular a identidade do dispositivo, proporcionando unha forte capa adicional de seguridade en comparación con outros métodos de recoñecemento. Ademais, os atributos recollidos para a impresión dixital do dispositivo pódense usar para detectar bandeiras vermellas, sinalando usuarios potencialmente arriscados, como o uso de navegadores sen cabeza ou fusos horarios non coincidentes.

Como pode axudar o recoñecemento de dispositivos

Unha vez que poida recoñecer de forma fiable un dispositivo que regresa, pode lembrar os dispositivos de confianza sen someter os usuarios a comprobacións de seguranza repetidas. Este recoñecemento trae varias vantaxes:

• Aforro de custos : recoñecer o dispositivo dun usuario que regresa como de confianza elimina a necesidade de enviar un SMS OTP para iniciar sesión na conta, reducindo a frecuencia das mensaxes e reducindo os custos.
• Mellor experiencia de usuario : ao identificar os dispositivos de confianza, os usuarios lexítimos poden omitir a verificación OTP, o que garante un acceso máis rápido ao teu sitio ou aplicación ao tempo que reduce a frustración.
• Seguridade máis forte : garantir a coherencia do dispositivo ao iniciar sesión engade unha capa adicional de verificación oculta, protexendo as contas dos clientes ao dificultar aos defraudadores imitar os usuarios lexítimos.
• Detección de riscos : a análise dos atributos do dispositivo pode identificar dispositivos sospeitosos ou de alto risco, o que lle permite bloquear ameazas potenciais e mellorar a seguridade global da conta.

Usar a impresión dixital do dispositivo nos teus fluxos de inicio de sesión non só reduce os custos de SMS, senón que tamén reforza a seguridade da conta e mellora a experiencia do usuario.

Implementación técnica de alto nivel

A un alto nivel, integrar o recoñecemento do dispositivo significa incorporalo ao teu inicio de sesión ou ao fluxo de verificación do usuario para identificar aos usuarios que regresan en función das características do seu dispositivo e navegador.

1. Identificar o usuario : xa sexa utilizando ferramentas de identificación de dispositivos personalizadas ou un servizo de pago, comeza por reunir características (como o tipo de dispositivo, o navegador, o enderezo IP, etc.) e combínaas para crear un identificador único.
2. Asignar puntuacións de risco : para cada usuario, asigne unha puntuación de risco en función dos atributos actuais e anteriores do dispositivo e da coherencia das súas características. Estes factores poden incluír puntos de datos como o uso de VPN, localizacións IP inesperadas ou atributos pouco habituais que indican un posible uso de ferramentas de evasión.
3. Implementa a verificación condicional : omite a verificación por SMS para os usuarios que inician sesión desde dispositivos recoñecidos como de confianza para esa conta e sen marcas de risco. A verificación por SMS só se activa para dispositivos novos ou non recoñecidos na conta ou cando se detectan características de alto risco, como atributos do navegador sen cabeza, durante os intentos de inicio de sesión.

Deixa de gastar en exceso na verificación do usuario por SMS

Ao combinar SMS OTP cunha capa de recoñecemento de dispositivos intelixentes, podes equilibrar a rendibilidade dos custos, a comodidade do usuario e a seguridade. O recoñecemento de dispositivos fiable reduce a dependencia da verificación frecuente de SMS, reducindo os custos e mantendo unha forte protección.

A diferenza dos enderezos IP e das cookies, que se modifican ou eliminan facilmente, a pegada dixital do dispositivo ofrece unha forma máis fiable e persistente de recoñecer aos usuarios. Aínda que só os SMS son custosos e inconvenientes, e omitir a verificación debilita a seguridade, engadir pegadas dixitais do dispositivo reduce os custos de SMS, racionaliza os fluxos de inicio de sesión e reforza a protección da conta.