Blitz Identity Provider успешно прошел стресс-тест в условиях ограничений связи

В начале мая пользователи в Москве и ряде регионов столкнулись с ограничениями мобильного интернета и нестабильной доставкой SMS.

Для систем аутентификации это один из самых сложных сценариев: если вход завязан только на SMS, пользователи могут просто не получить код подтверждения и потерять доступ к сервису.

Один из клиентов Identity Blitz – публичный сервис с многомиллионной аудиторией – оказался в числе организаций, для которых этот сценарий стал реальным стресс-тестом системы аутентификации. При одновременных проблемах с мобильным интернетом и доставкой SMS важно было сохранить доступ пользователей к сервисам и не допустить резкого роста неуспешных входов.

Система аутентификации, построенная на базе Blitz Identity Provider, прошла этот период практически без заметных последствий для пользователей.

Что было сделано:

• SMS как метод второго фактора оперативно отключили после фиксации проблем с доставкой;
• основным способом подтверждения стал FlashCall – входящий звонок для подтверждения входа;
• пользователи с доверенными устройствами не столкнулись с повторным запросом второго фактора;
• пользователи, которые заранее подключили TOTP или Passkey, продолжили входить без изменений в сценарии.

Интересный эффект: часть пользователей, переключившихся на FlashCall, продолжила использовать его и после восстановления SMS. Метод оказался быстрее и удобнее привычных кодов, а для массового сервиса это еще и потенциальная экономия на доставке сообщений.

Главный вывод простой: современная аутентификация не должна зависеть от одного канала. Устойчивость обеспечивают гибкие сценарии MFA, альтернативные методы подтверждения и возможность быстро адаптироваться к внешним ограничениям. Именно так проектируется Blitz Identity Provider.