Desde contraseñas hasta PassKeys y una verdadera sopa de alfabeto de otras opciones: autenticación de segundo factótum (2FA)/contraseñas únicas (OTP), autenticación multifactor (MFA), inicio de sesión único (SSO), autenticación de red silenciosa (SNA) cuando llega a un tipo de identificación preeminente o incluso preferido de identificación, existe poca autenticación de negocios.

Sin bloqueo, lo que hay de acuerdo es la aprieto de estas herramientas. El Alianza Fido descubrió que más de la porción de los clientes (53%) vieron un aumento en los mensajes sospechosos y las estafas en itinerario en 2024. Esto fue impulsado en gran medida a través de SMS, correo electrónico y llamadas telefónicas, y solo fue exacerbado por los avances en IA.

Incluso en un momento en que seguimos viendo asombrosos aumentos en el fraude y las pérdidas relacionadas, la Comisión federal recibió más de 1.1 millones de informes de robo de identidad el año pasado solo: las empresas deben hacer todo lo posible para caminar por la cuerda floja entre la seguridad robusta y la conveniencia sin esfuerzo. Indexo sobre cualquiera de los dos y corre el peligro de desequilibrar a los clientes: muy pocos aros y pierdes su confianza, demasiadas y pierdes su paciencia.

Entonces, ¿cómo las empresas alcanzan este compensación frágil e implementan soluciones de autenticación efectivas?

El cliente siempre tiene razón

Cuando se tráfico de autenticación, lo que las empresas decretan a los empleados rara vez se traducen a los clientes. Hacemos la transición a Coche web Como la única forma de 2FA para la autenticación de los empleados, un mandato de toda la empresa que tomó algunas semanas. Esta ‘acogida forzada’ funciona cuando sus empleados no tienen otra opción, pero sus clientes sí.

Recientemente, quería reservar un hotel para mis asueto familiares, así que fui a mi sitio de viajes protegido, encontré la habitación perfecta a un ritmo mediano y fui a finalizar la transacción. Un problema: seguí encontrando un problema con Captcha en su página, una, dos veces. Luego del tercer intento que me fui, encontré la misma habitación al mismo ritmo en el sitio de su competidor y reservado.

Las empresas pueden destinar presupuestos masivos al marketing de la parte superior del fútbol que impulsan a los clientes a sus sitios web, productos y servicios, pero si la fricción en la experiencia del adjudicatario evita la conversión, la autenticación a menudo como el punto de contacto original, es una inversión desperdiciada. Cuarenta por ciento Las empresas dicen que uno de sus desafíos más apremiantes es encontrar un compensación entre la seguridad y la experiencia del cliente, particularmente ceñir la fricción durante el registro de la cuenta.

El comportamiento del cliente es difícil de modificar, particularmente en torno a la acogida de nuevas tecnologías. No importa si la biométrica o la criptografía de secreto pública son más seguras, si no es igualmente fluida de usar, la acogida del cliente se retrasará. ¿Por qué crees que tanta clan todavía confía en contraseñas fáciles de adivinar (ya sabes quién eres!). La ingenuidad es que simplemente no puede forzar la acogida de los clientes: las empresas que obtienen la autenticación correctamente reconocen las deyección y limitaciones de sus clientes, se encuentran donde se sienten cómodos y comprenden que no puede ser único para todos.

Un futuro impulsado por la señal

En esta refriega sobre fricción contra exención, el futuro de la autenticación será impulsado por señales continuas en zona de puntos de control de identidad arbitrarios como inicios de sesión o compras. Piense en la autenticación como un sistema de frenos, donde las empresas pueden deprimir o liberar el pedal para aumentar o disminuir la fricción en función de los comportamientos del cliente.

Digamos que recibo una promoción para un 20% de descuento en neumáticos nuevos de mi tienda de automóviles habitual. Si hago clic en la notificación, esperaría una experiencia de inicio de sesión perfecta: me enviaron el mensaje, soy un cliente de mucho tiempo y estoy usando su aplicación desde un dispositivo conocido. Pero digamos que viajo a Kansas City por trabajo. Si abro mi computadora portátil y todavía estoy conectado a mi plataforma de comercio electrónico favorita, esperaría que me registren o requeriran una prueba de identidad para continuar la sesión, ya que estoy en una ubicación completamente diferente basada en el historial de adquisición antecedente.

Piense en el ecosistema de aplicaciones (compras, correo electrónico, redes sociales, seguridad del hogar, servicios de transmisión) donde iniciamos sesión de una vez y rara vez (si alguna vez) sesión. ¿Qué sucede si su dispositivo se pierde o roba o su sesión está secuestrada? Las empresas deben adoptar una mentalidad de confianza cero, donde la autenticación no es simplemente para mostrar su identificación en la puerta, entonces puede recorrer el club, sino un proceso continuo basado en el peligro que escalera la fricción en función de su actividad.

La dobladura aquí, como tantos sectores en este momento, es AI. Anteriormente en mi carrera, construí modelos de detección de bot para una startup para distinguir los comportamientos humanos de las máquinas. Monitorearíamos cuántos clics obtendríamos de la condena de IP y agente de adjudicatario y si fuera más de N en un segundo, asumiríamos que era un bot y un incomunicación ese tráfico. Pero ahora, a medida que pasamos las riendas a los asistentes de IA y los agentes autónomos para hacer reservas para la cena, establecer citas o comprar boletos de cine, ¿cómo distingue entre un bot nefasto o uno que trabaja en su nombre? Este es el futuro de la autenticación y las empresas de trabajo de vanguardia en la industria continúan siendo pioneros.

Autenticación: un ‘y’ no ‘o’ proposición

A pesar de los nuevos métodos de autenticación en el progreso perpetuo y una subida de requisitos regionales como Singapur’s SingPass o el Billetera de identidad digital de la UE, Ninguna útil única será propietaria de una billete de mercado completa: algunos clientes siempre preferirán la simplicidad de opciones como OTP, mientras que otros exigirán la rigurosidad de las verses pasas u otras herramientas modernas.

La responsabilidad permanecerá en las empresas para proporcionar una amplia opción para conocer a los clientes donde están y Implementar estrategias para evitar que la raíz de cada método sea segura del atenuación/phishing, la ingeniería social o una gran cantidad de otros ataques basados ​​en la identidad. Este tira y afloja de la autenticación entre la fricción y la exención no será ganada por aquellos que priorizan uno u otro, sino aquellos que pueden caminar por la cuerda floja entre uno y otro para encauzar a sus clientes a experiencias sin problemas pero seguras.

Anurag Dodeja es Cabecilla de Producto, Autenticación de Afortunado e Identidad en Twilio.