源信息经过deepseek翻译并总结
摘要:
2023年身份盗窃报告达110万起,AI加剧网络诈骗(53%用户2024年遭遇更多欺诈)。企业和用户虽对2FA/MFA等认证方式缺乏共识,但均认可其必要性。40%企业认为平衡安全与用户体验是紧迫挑战,强制认证易致客户流失。未来认证将基于持续行为信号动态调整,但AI使区分恶意机器人与授权代理更困难。尽管新认证方式涌现,无单一方案能垄断市场,企业需提供多样化安全选择,精准平衡防护与流畅体验。
身份盗窃报告达110万起——认证疲劳问题持续恶化
作者:Anurag Dodeja, Twilio
2025年6月29日 上午11:15
VentureBeat/Ideogram
从密码到通行密钥,再到一系列其他选项——二次验证(2FA)/一次性密码(OTP)、多因素认证(MFA)、单点登录(SSO)、静默网络认证(SNA)——关于何种身份认证方式占据主导地位或更受青睐,企业和用户之间几乎难以达成共识。
然而,各方一致认同的是这些工具的必要性。FIDO联盟发现,超过半数用户(53%)在2024年遭遇了更多可疑信息和网络诈骗。这些攻击主要通过短信、电子邮件和电话进行,而人工智能的进步更是加剧了这一趋势。
即便在欺诈及相关损失惊人增长的当下——美国联邦贸易委员会仅去年就收到超过110万起身份盗窃报告——企业仍需在强安全性与无缝便利性之间找到平衡。过度偏向任何一方都可能失去用户:安全措施不足会损害信任,而流程繁琐则会消磨耐心。
那么,企业如何实现这种微妙平衡并部署有效的认证方案?
用户永远是对的
在认证问题上,企业对员工的要求很少能直接套用于用户。例如,我们曾强制员工仅使用WebAuthn作为唯一的二次验证方式,这种“强制推广”几周内便完成了。但当对象是用户时,这种策略行不通——他们有权选择。
最近,我在常去的旅行网站为家庭度假预订酒店时,因多次遇到验证码问题而放弃,最终在竞争对手的平台上完成了相同房间的预订。企业可能投入巨资进行营销以吸引用户,但如果用户体验中的摩擦(尤其是认证环节)阻碍了转化,这些投资就会白费。40%的企业表示,如何在安全与用户体验间取得平衡(特别是减少注册环节的摩擦)是最紧迫的挑战之一。
用户行为很难改变,尤其是在新技术采纳方面。无论生物识别或公钥加密技术多么安全,如果使用体验不够流畅,用户采纳率就会低迷。这就是为什么仍有大量用户依赖简单密码。现实是:企业无法强迫用户改变——成功的认证方案必须理解用户需求与局限,提供灵活选择而非一刀切。
信号驱动的未来
认证的未来将基于持续的行为信号,而非固定的检查点(如登录或交易)。想象认证如同刹车系统,企业可根据用户行为动态调整摩擦系数。
例如,当我收到常去汽修店的促销通知时,期望能一键直达;但若在陌生城市登录电商账户,则希望系统能要求身份验证。如今我们长期保持登录状态的各类应用(购物、社交、流媒体等)若遭遇设备丢失或会话劫持,风险极高。企业需采用零信任模式,将认证视为持续的风险评估过程,而非一次性入场券。
当前的难题在于AI的介入。早期我参与开发的机器人检测模型通过IP和点击频率识别非人类行为,但如今AI助手能代订餐厅或电影票,如何区分恶意机器人与授权代理?这是认证领域的前沿课题。
认证:兼容并蓄的命题
尽管新认证方式不断涌现,且区域规范(如新加坡Singpass或欧盟数字身份钱包)逐步推广,但没有任何单一方案能垄断市场——总有用户偏好OTP的简便,而另一些则要求通行密钥的严谨。
企业的责任是提供多样化选择,同时确保每种方法的底层安全,防范钓鱼攻击或社会工程等手段。这场关于摩擦与自由的拉锯战,胜出者将是那些能在两者间精准平衡,引导用户走向既安全又流畅体验的实践者。
Anurag Dodeja是Twilio用户认证与身份产品负责人### 您所需的深度洞察,无噪音干扰
提交
感谢订阅。查看更多VB新闻通讯请点击此处。
发生错误。