Authentifizierung: Fünf Tipps für eine effiziente Verifizierung der Telefonnummer
Über die Telefonnummer können Sie die Identität ihrer Nutzer überprüfen. So gelingt die Authentifizierung mit Festnetz- oder Mobilfunknummer.
Die letzten Hackerattacken auf einige der größten Unternehmen haben gezeigt, dass die Authentifizierung von Nutzern oft zu schwach ist: Eindringlinge durchbrechen alle Passwort-Schranken und verschaffen sich Zugriff auf die Firmenrechner samt Kundenkonten. Entsprechend ist das Sicherheitsbewusstsein gestiegen und immer mehr Unternehmen greifen zu zusätzlichen Sicherheitsmaßnahmen, um die Nutzer eindeutig authentifizieren zu können.
Die hier vorgestellte Lösung ist die Verifizierung der Telefonnummer. Sie kann zu verschiedenen Zwecken eingesetzt werden, etwa zur Identitätsüberprüfung bei der Registrierung, zur Freischaltung von Upgrades, zum Zurücksetzen von Passwörtern und zur Reaktivierung von Nutzerkonten sowie zur Aktualisierung von Nutzerdaten oder zur Prävention von Betrugsversuchen.
Folgend finden Sie fünf Tipps für eine effiziente Verifizierung der Telefonnummer. So prüfen Sie eindeutig, ob Ihre Nutzer tatsächlich diejenigen sind, die sie vorgeben zu sein:
1. Informieren Sie Ihre Nutzer
Die wichtigste Voraussetzung für eine erfolgreiche Nutzerverifikation über die Telefonnummer ist die Nutzerinformation. Erklären Sie Ihren Anwendern vorab, welche Schritte dazu erforderlich und welche seiner Telefonnummern für die Identitätsprüfung notwendig sind. Ruft der User eine Website vom heimischen Desktop-Rechner auf, ist eine Festnetznummer zur Verifikation denkbar.
Dient als Grundlage eine App, ist die Mobilnummer besser geeignet. So muss der Nutzer nicht das Gerät wechseln. Stellen Sie sicher, dass sie diese im internationalen Format eingeben, und informieren Sie den Anwender rechtzeitig darüber, dass er eine SMS oder eventuell eine Sprachnachricht zur Überprüfung der Nummer erhalten wird.
Oft merken die Nutzer nicht, dass keine Netzverbindung besteht und dass sie wichtige SMS-Nachrichten verpassen könnten. Kündigen Sie ihnen daher an, dass sie in diesen Fällen per Festnetz oder Mobiltelefon eine Sprachnachricht zur Nummernüberprüfung bekommen werden. Auf diese Weise erhalten Sie eher eine Antwort.
2. Achten Sie auf Benutzerfreundlichkeit
Die Kommunikation über Funknetze bringt automatisch Wartezeiten mit sich; Geduld ist allerdings bei den wenigsten Usern anzutreffen. Achten Sie daher darauf, lange Netzwerk-Latenz oder -überlastungen zu umgehen. Müssen Nutzer auf ihre PIN warten, könnten sie das Interesse an ihrem Angebot verlieren: Sie lassen sich durch eine andere Tätigkeit ablenken und vergessen, den Verifikationsprozess abzuschließen. Vermeiden Sie außerdem, dass eine Meldung aufgrund von Latenzproblemen mehrfach beim Nutzer eintrifft. Das könnte ihn verärgern. Sorgen Sie einfach dafür, dass die Bestätigungsnachrichten schnell und zuverlässig ankommen.
Zusätzlich zur einwandfreien Echtzeitkommunikation mit ihren Nutzern spielt auch ein klar strukturiertes Design eine zentrale Rolle. Je aufgeräumter und verständlicher das Layout Ihrer Website oder App, desto besser kann sich Ihr Nutzer auf den Verifikationsprozess konzentrieren. Das kommt nicht nur der Nutzerinteraktion zugute, sondern erleichtert auch die Akquise neuer Anwender.
3. Standardisieren Sie die Nutzerdaten
Entfernen Sie alle überflüssigen Zeichen (wie etwa Klammern, Kommata, Plus- oder Minuszeichen und so weiter) aus den Telefonnummern, die von den Nutzern eingegeben werden, um Fehlerquellen zu vermeiden. Prüfen Sie außerdem, ob ein Nutzer zu wenig oder zu viele Ziffern eingegeben hat. Schließen Sie außerdem Sonderzeichen aus.
4. Verzichten Sie auf komplexe Verifizierungscodes
Kurze Codes sind für die Verifizierung am besten geeignet: sechsstellige Codes reichen in der Regel aus. Vermeiden Sie lange, komplexe Codes, mit denen Sie falsche Eingaben riskieren oder Ihre Nutzer frustrieren. Um die Sicherheit Ihres Codes zu gewährleisten, können Sie zudem verschiedene externe Faktoren, wie beispielsweise eine zeitliche Begrenzung ihrer Gültigkeit oder IP-Lokalisierung, kombinieren.
5. Lernen Sie Ihre Nutzer besser kennen
Wissen Sie, woher Ihre Anwender kommen oder wie hoch Ihre durchschnittliche Conversion-Rate ist? Sie sollten versuchen, Muster zu erkennen, um Spammer oder Betrüger zu identifizieren – etwa Nutzer, die sich mehrere Male mit einer virtuellen Nummer authentifizieren möchten. Sie haben in einer bestimmten Region plötzlich enorm viele Fehlregistrierungen zu verzeichnen? Wenn Sie die durchschnittlichen Registrierungs- und Conversion-Raten kennen, können Sie den Grund für sehr hohe oder sehr niedrige Zahlen besser erforschen.
Über den Autor:
Tony Jamous ist Mitbegründer und CEO von Nexmo und hat mehr als 14 Jahre Führungserfahrung in den Bereichen Cloud, Communication und Mobile. Bei mBlox und Boku war er für die weltweite Einführung von Messaging- und Bezahldiensten verantwortlich. Jamous hat einen Master in Informatik (Institut Polytechnique de Grenoble) und einen MBA-Abschluss des International Institute for Management Development (Schweiz) mit den Schwerpunkten Leadership Development und Organizational Behavior.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!