Двухфакторная аутентификация по звонку все чаще заменяет логин и пароль в интернет-магазинах и банковских приложениях, мессенджерах и соцсетях и бизнес-приложениях. Но нужна ли она в приложениях для обучения и чем она может помочь? Рассказываем историю одного из наших клиентов.
Особенности клиента
Двухфакторная аутентификация дает возможность пользователям авторизоваться в системе быстро, не пытаясь вспомнить пароль и логин: им достаточно ввести код, полученный на смартфон (например, смс, 4-6 последних цифр входящего звонка). Это позволяет надежно защитить данные: такой код невозможно взломать, в отличие от пароля.
Скорость и надежность авторизации — факторы, из-за которых систему все чаще внедряют финансовые компании и бизнес-приложения с важными коммерческими сведениями.
Однако аутентификацию внедряют не только они. Около четырех месяцев назад к нам обратилась компания, которая занимается обучением английскому языку и использует собственную интерактивную платформу. Доступ к ней можно получить через сайт и приложение, и компания приняла решение внедрить систему двухфакторной аутентификации пользователей.
Одна из основных причин состояла в том, что, если клиенты не используют логин и пароль, базу с ними невозможно «слить» в открытый доступ. Компания хотела заранее защитить себя от репутационных и финансовых потерь, которые незадолго до этого понесли их конкуренты.
Поиск решения
Мы предложили компании несколько вариантов систем аутентификации:
- Password SMS. В этом случае пользователь получает SMS-сообщение и вводит его на сайте или в приложении. Как правило, сообщение доходит за 5 секунд, реже — за 1-2 минуты, и при необходимости его можно запросить повторно.
- Password Call. Работает аналогично, но номер сообщает пользователю голосовой робот вслух, по телефону.
- Flash Сall. В этом случае пользователю поступает звонок с уникального номера, и последние его цифры — это и есть код.
- Call Confirmation. Пользователю поступает звонок, и голосовой робот просит нажать на смартфоне определенную цифру. После совершения этого действия происходит авторизация.
Все четыре способа можно было комбинировать: например, сначала отправлять пользователю смс, а затем, если оно не пришло, совершать звонок.
Руководство компании приняло решение внедрить Confirmation Call. Это наиболее надежный и удобный для пользователей вариант: звонки проходят быстрее смс и не могут попасть в спам, и код не нужно запоминать и вводить в приложении.
Внедрение системы заняло один рабочий день. После этого пользователи сервиса получили возможность ее использовать.
Результаты
Для нашего клиента Confirmation Call полностью заменил авторизацию по логину и паролю, и таким образом надежность системы выросла, и компания снизила репутационные риски.
Однако помимо этого, компании удалось повысить лояльность клиентов. Пользователям понравилось, что не нужно каждый раз восстанавливать забытый логин и пароль, и входить в приложение можно мгновенно. Их лояльность возросла, это отразилось на оценках в магазине приложений Google Play, и, как следствие, на количестве скачиваний. За четыре месяца популярность приложения выросла на 79%.