هذا الشهر ، تعثرت Netflix للخلف في سياسة قد تكون كذلك فوائد أمنية دائمة للمستخدمين. يمكن أن تكون حركتها العرضية للسلامة المؤيدة للعملاء درسًا موضوعيًا لمؤسسات الأعمال إلى المستهلك (B2C) التي تتطلع إلى تحسين أمان حساب العميل.
جلب العملاق المتدفق ملفات سياسة "منزلية" جديدة لعملاء الولايات المتحدة في 23 مايو. من الآن فصاعدًا ، ستقتصر الحسابات على شبكة Wi-Fi واحدة والأجهزة المحمولة ذات الصلة (مع استثناءات معينة). إنها طلقة في الذراع لعلاج أ بعد COVID مخلفات ، مما يعزز نمو المستخدمين بعد ذلك شهور من الركود وتقلب المستثمر.
بالمصادفة ، قد تعمل السياسة أيضًا على تحسين أمان حساب اللافتات ، من خلال القضاء على ممارسة شائعة لمشاركة كلمة المرور.
يوضح Craig Jones ، نائب رئيس العمليات الأمنية في Ontinue ، أن "مشاركة كلمة المرور تقوض التحكم في من يمكنه الوصول إلى حساب ، مما قد يؤدي إلى استخدام غير مصرح به وخرق الحساب". "بمجرد مشاركة كلمة المرور ، يمكن توزيعها أو تغييرها بشكل أكبر ، مما يؤدي إلى قفل المستخدم الأصلي. والأسوأ من ذلك ، إذا تم استخدام كلمة المرور المشتركة عبر حسابات متعددة ، فيمكن لممثل ضار الوصول إليها جميعًا. يمكن أن تؤدي ممارسة مشاركة كلمات المرور أيضًا إلى جعل المستخدمين أكثر عرضة لهجمات التصيد الاحتيالي والهندسة الاجتماعية ".
من خلال سياستها الجديدة ، تُظهر Netflix كيف يمكن للشركات ، عن قصد أو بغير قصد ، دفع المستخدمين أو إجبارهم على تبني ممارسات تسجيل دخول أفضل.
لكن التأثير الإيجابي على سلوك العملاء ليس دائمًا بالبساطة التي يبدو عليها.
معيار المقاييس الحيوية الذهبية ، غير متوفر للخدمات السحابية
لقد اكتشف أحد جوانب صناعة التكنولوجيا منذ فترة طويلة كيفية مساعدة المستخدمين على تسجيل الدخول بأمان ، دون المساومة على تجربتهم: مجال الهاتف المحمول.
لسنوات ، كان مستخدمو الهواتف الذكية كذلك اختيار رموز المرور البدائية بسبب الكسل التام أو النسيان. بدأ ذلك يتغير في عام 2013 عندما أخذ صفحة من بانتيك GI100، قدمت Apple TouchID لجهاز iPhone 5S. تقنية التعرف على الوجه لم يكن جاهزًا تمامًا في تلك المرحلة بعد، ولكن FaceID أيضًا سيسهل قريبًا على المستخدمين تسجيل الدخول بأمان دون إبطاء أي شيء.
يعتبر تسجيل الدخول بالمقاييس الحيوية مثالياً ، كما يقول جون جيلمور ، رئيس الأبحاث في DeleteMe ، فإن معظم الشركات ليس لديها مثل هذا الإصلاح الجاهز المتاح لها.
يعد "فتح القفل بالوجه" على أجهزة iPhone مثالاً على كيفية القيام بذلك عمليًا ، ولكنه مرهون بجهاز معين. بالنسبة للخدمات التي تعتمد على قدرة المستخدمين على الوصول إلى خدمة على منصات متعددة ، فإن هذا ليس ممكنًا بعد ، كما يقول.
تكمن المشكلة الأساسية في أنه عندما يتعلق الأمر بالخدمات ، غالبًا ما تأتي المصادقة الآمنة على حساب قابلية الاستخدام.
"تميل الخدمات عبر الإنترنت إلى مقاومة تطبيق بروتوكولات أمان أقوى لأنها ترى أنها تعقد تجربة المستخدم. إذا قمت بإنشاء حاجز متعدد الخطوات للدخول ، مثل المصادقة الثنائية (2FA) ، فمن غير المرجح أن يتفاعل الأشخاص فعليًا مع النظام الأساسي الخاص بك ، "يقول جيلمور.
هل هذه المقايضة تدين بالضرورة مقدمي الخدمات إما بالثقل أو انعدام الأمن؟ ليس بالضرورة ، كما يقول الخبراء.
كيفية القيام بأمان الحساب بدون تكلفة تجربة المستخدم
في السنوات الأخيرة ، جرب مقدمو الخدمات طرقًا جديدة لتوجيه مستخدميهم إلى النور.
"إضافة ميزات أمان سهلة الاستخدام ، مثل مقاييس قوة كلمة المرور وتذكيرات تغيير كلمة المرور ، يمكن أن تعزز الممارسات الآمنة بشكل أكبر" ، كما يقول جونز في Ontinue.
ويمكن للشركات أن تفعل المزيد من خلال صفحات تسجيل الدخول الخاصة بها. ويضيف ، مثل التحذيرات الموجودة على عبوات السجائر ، "توفر نقاط التفاعل المباشر ، مثل تسجيل الدخول أو إعداد الحساب ، فرصًا لتقديم نصائح أمنية وتذكيرات".
أخيرًا ، كما يقول جونز ، "يمكن أن يكون تحفيز السلوك الآمن بمزايا مثل الخصومات أو الميزات الإضافية طريقة فعالة لتعزيز الممارسات الآمنة".
كيفية تحفيز ممارسات أفضل لأمان الحساب
يمكن أن يعمل التحفيز بالجزرة أو العصا.
إحدى الشركات التي نجحت في السابق هي Epic Games ، المطور وراء لعبة Fortnite على الإنترنت. بعد سلسلة من أمن حوادث أثرت Epic على الآلاف من لاعبي اللعبة (غالبًا ما يكونون صغارًا) ، حيث ابتكرت لعبة جديدة مكافآت في اللعبة للاعبين الذين قاموا بإعداد مصادقة ثنائية (2FA) على حساباتهم.
لم يحدث من قبل أن "يخدع" الكثير من الأطفال بشأن النظافة الإلكترونية المناسبة!
[المحتوى جزءا لا يتجزأ]
Emote Boogie Down مجاني مع 2FA. المصدر: Epic Games
وللحصول على دراسة حالة في العصا ، فكر في Twitter. في 15 فبراير ، أعلن Twitter أنه سيفعل حد 2FA المستندة إلى الرسائل القصيرة فقط للمشتركين المدفوعين.
كما يوضح دارين جوتشيون ، الرئيس التنفيذي والمؤسس المشارك في Keeper Security: "تم تلبية القرار مشاعر مختلطة في مجتمع الأمن السيبراني، حيث بدا أنه يثبط استخدام طبقة ثانية مهمة من الأمان. ومع ذلك ، تم تغيير الإعداد الافتراضي الجديد لتويتر للحسابات القياسية إلى تطبيق المصادقة أو مفتاح الأمان ، وهما خياران أقوى وأكثر أمانًا من SMS 2FA. "
ما هو واضح في كل هذه الأمثلة هو أن الشركات لديها قوة كبيرة للتأثير على كيفية تفاعل مستخدميها مع أمنهم الخاص.
في النهاية ، يخلص جوتشيون إلى أن "الالتزام الأخلاقي يقع على عاتق قادة هذه الشركات للتشجيع والدخول في التغييرات التي من شأنها حماية عملائهم على المدى الطويل".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- :لديها
- :يكون
- :ليس
- $ UP
- 15%
- 2013
- 23
- 2FA
- a
- ماهرون
- الوصول
- حسابي
- الحسابات
- في
- في الواقع
- مضيفا
- إضافي
- يضيف
- تبنى
- تؤثر
- بعد
- الكل
- أيضا
- دائما
- an
- و
- أعلن
- اى شى
- التطبيق
- ظهر
- تفاح
- أرشيف
- هي
- حلبة
- ARM
- AS
- At
- الهجمات
- التحقّق من المُستخدم
- متاح
- B2C
- حاجز
- BE
- لان
- كان
- قبل
- وراء
- يجري
- الفوائد
- أفضل
- بصمات
- تعزيز
- على حد سواء
- جلبت
- لكن
- by
- CAN
- حقيبة
- دراسة حالة
- الرئيس التنفيذي
- معين
- تغيير
- غير
- التغييرات
- واضح
- سحابة
- الخدمات السحابية
- CNET
- المؤسس المشارك
- يأتي
- الشركات
- حول الشركة
- حل وسط
- مساومة
- نظر
- محتوى
- مراقبة
- جوهر
- زاوية
- التكلفة
- استطاع
- كريج
- خلق
- خلق
- حرج
- العلاج.
- زبون
- سلوك العملاء
- العملاء
- الانترنت
- الأمن السيبراني
- دارين
- القرار
- الترتيب
- المطور
- جهاز
- الأجهزة
- مباشرة
- الخصومات
- وزعت
- do
- دون
- فعل
- إلى أسفل
- أسهل
- الطُرق الفعّالة
- إما
- القضاء
- جزءا لا يتجزأ من
- العواطف
- شجع
- جذب
- الهندسة
- دخول
- EPIC
- منتديات
- الأثير (ETH)
- أخلاقي
- حتى
- مثال
- أمثلة
- الخبره في مجال الغطس
- خبرائنا
- ويوضح
- الوجه
- تجميل الوجه
- التعرف على الوجه
- تقنية التعرف على الوجه
- شلالات
- قابليه
- المميزات
- فبراير
- أحسب
- حل
- متابعيك
- في حالة
- القوة
- سابق
- فورتنايت
- مجانًا
- تبدأ من
- إضافي
- ربح
- لعبة
- ألعاب
- عملاق
- ذهبي
- عظيم
- قوة كبيرة
- التسويق
- توجيه
- يملك
- he
- رئيس
- مساعدة
- منزلي
- كيفية
- كيفية
- لكن
- HTML
- HTTPS
- if
- تحقيق
- تحسن
- in
- تحفيز
- العالمية
- التأثير
- عدم الأمان
- عمدا
- تفاعل
- إلى
- أدخلت
- مستثمر
- اي فون
- يسن
- IT
- انها
- جون
- JPG
- القفل
- اطفال
- طبقة
- قادة
- قيادة
- أقل
- درس
- ضوء
- مثل
- على الأرجح
- سجل
- تسجيل الدخول
- طويل
- أبحث
- جعل
- كثير
- مايو..
- الجوال
- أجهزة محمولة
- الهاتف المحمول
- نموذج
- شهر
- الأكثر من ذلك
- أكثر
- خطوة
- متعدد
- بالضرورة
- نت فلیکس
- شبكة
- جديد
- سياسة جديدة
- الآن
- موضوع
- التزام
- of
- عرض
- غالبا
- on
- مرة
- online
- فقط
- عمليات
- الفرص
- مزيد من الخيارات
- or
- المنظمات
- أصلي
- أخرى
- خارج
- على مدى
- الخاصة
- حزم
- صفحة
- مدفوع
- كلمة المرور
- كلمات السر
- مجتمع
- التصيد
- للهواتف
- PHP
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لاعبين
- البوينت
- نقاط
- سياسة
- يحتمل
- قوة
- ممارسة
- الممارسات
- رئيس
- المشكلة
- تعزيز
- لائق
- حماية
- البروتوكولات
- تزود
- مقدمي
- استعداد
- الأخيرة
- اعتراف
- ذات صلة
- اعتمد
- بحث
- مقيد
- يجري
- s
- خزنة
- السلامة
- قول
- يقول
- الثاني
- تأمين
- آمن
- أمن
- الفوائد الأمنية
- العمليات الأمنية
- انظر تعريف
- يبدو
- الخدمة
- مقدمي الخدمة
- خدمات
- طقم
- الإعداد
- شاركت
- مشاركة
- اطلاق النار
- الاشارات
- منذ
- عزباء
- تباطؤ
- الهاتف الذكي
- SMS
- So
- العدالة
- هندسة اجتماعية
- قريبا
- مصدر
- محدد
- معيار
- بدأت
- لحام عصا
- متدفق
- قوة
- خيط
- أقوى
- دراسة
- هذه
- عرضة
- مع الأخذ
- التكنولوجيا
- صناعة التكنولوجيا
- تكنولوجيا
- من
- أن
- •
- من مشاركة
- منهم
- تشبه
- هم
- الآلاف
- نصائح
- إلى
- جدا
- أو تويتر
- فتح
- us
- قابليتها للاستخدام
- تستخدم
- مستعمل
- مستخدم
- تجربة المستخدم
- سهل الاستعمال
- المستخدمين
- ux
- Vice President
- وكان
- طريق..
- طرق
- كان
- متى
- التي
- من الذى
- واي فاي
- سوف
- مع
- بدون
- للعمل
- أسوأ
- سوف
- سنوات
- حتى الآن
- لصحتك!
- شاب
- حل متجر العقارات الشامل الخاص بك في جورجيا
- موقع YouTube
- زفيرنت