Denne måned snublede Netflix baglæns ind i en politik, der måtte have varige sikkerhedsfordele for brugerne. Dets tilfældige pro-customer-sikkerhedsbevægelse kan være en lærestreg for andre business-to-consumer-organisationer (B2C), der ønsker at forbedre kundekontosikkerheden.
Streaminggiganten bragte sit ny "husholdningspolitik". til amerikanske kunder den 23. maj. Fra nu af vil konti være begrænset til et enkelt Wi-Fi-netværk og relaterede mobilenheder (med visse undtagelser). Det er et skud i armen for at helbrede en efter COVID tømmermænd, hvilket øger brugervæksten efter måneders stagnation og investorernes skørhed.
Tilfældigvis kan politikken også forbedre streamers kontosikkerhed ved at eliminere almindelig praksis for adgangskodedeling.
"At dele en adgangskode underminerer kontrollen over, hvem der har adgang til en konto, hvilket potentielt kan føre til uautoriseret brug og kompromittering af kontoen," forklarer Craig Jones, vicepræsident for sikkerhedsoperationer hos Ontinue. "Når den er delt, kan en adgangskode distribueres yderligere eller ændres, hvilket låser den oprindelige bruger ude. Endnu værre, hvis den delte adgangskode bruges på tværs af flere konti, kan en ondsindet aktør få adgang til dem alle. Praksis med at dele adgangskoder kan også gøre brugere mere modtagelige for phishing og social engineering-angreb."
Med sin nye politik viser Netflix, hvordan virksomheder, med vilje eller ej, kan skubbe eller direkte tvinge deres brugere til at vedtage bedre login-praksis.
Men positiv indflydelse på kundeadfærd er ikke altid så simpelt, som det ser ud til.
Guldbiometrisk standard, ikke tilgængelig for skytjenester
Et hjørne af tech-industrien har for længst fundet ud af, hvordan man hjælper brugere med at logge sikkert ind uden at gå på kompromis med deres oplevelse: mobiltelefonens arena.
I årevis var smartphonebrugere at vælge rudimentære adgangskoder af ren og skær dovenskab eller glemsomhed. Det begyndte at ændre sig i 2013, da man tog en side fra Pantech GI100, introducerede Apple TouchID til iPhone 5S. Ansigtsgenkendelsesteknologi var ikke helt klar på det tidspunkt endnu, men også FaceID ville snart gøre det endnu nemmere for brugerne at logge sikkert ind uden at bremse noget.
Ideel som biometrisk login er, siger John Gilmore, forskningschef hos DeleteMe, de fleste virksomheder har ikke sådan en klar løsning tilgængelig for dem.
"'Ansigtslås' på iPhones er et eksempel på, hvordan dette kan gøres i praksis, men det er betinget af en bestemt enhed. For tjenester, der er afhængige af, at brugerne kan få adgang til en tjeneste på flere platforme, er det endnu ikke muligt,” siger han.
Kerneproblemet er, at når det kommer til tjenester, koster sikker autentificering ofte en omkostning for brugervenligheden.
"Online-tjenester har en tendens til at modstå at implementere stærkere sikkerhedsprotokoller, fordi de ser, at det komplicerer brugeroplevelsen. Hvis du opretter en flertrinsbarriere for adgang, såsom to-faktor-autentificering (2FA), er det mindre sandsynligt, at folk rent faktisk vil engagere sig i din platform,” siger Gilmore.
Fordømmer denne afvejning nødvendigvis tjenesteudbydere til enten klodsethed eller usikkerhed? Ikke nødvendigvis, siger eksperter.
Sådan laver du kontosikkerhed uden UX-omkostninger
I de senere år har tjenesteudbydere eksperimenteret med nye måder at guide deres brugere til lyset.
"At tilføje brugervenlige sikkerhedsfunktioner, såsom adgangskodestyrkemålere og påmindelser om adgangskodeændringer, kan yderligere fremme sikker praksis," siger Ontinues Jones.
Og virksomheder kan gøre mere med deres login-sider. Ligesom advarslerne på cigaretpakker giver "direkte interaktionspunkter, såsom login eller kontoopsætning, muligheder for at give sikkerhedstip og påmindelser," tilføjer han.
Til sidst siger Jones, "at tilskynde til sikker adfærd med fordele såsom rabatter eller yderligere funktioner kan være en effektiv måde at fremme sikker praksis."
Sådan tilskynder du til bedre praksis for kontosikkerhed
Incentivisering kan fungere med en gulerod eller en pind.
Et firma, der har haft succes med førstnævnte, er Epic Games, udvikleren bag onlinespillet Fortnite. Efter en perlerække af sikkerhed hændelser påvirker tusindvis af spillets (ofte ret unge) spillere, skabte Epic nye belønninger i spillet for spillere, der opsætter to-faktor autentificering (2FA) på deres konti.
Aldrig før har så mange børn "buget ned" over ordentlig cyberhygiejne!
[Indlejret indhold]
Boogie Down emote, gratis med 2FA. Kilde: Epic Games
Og for et casestudie i pinden, overvej Twitter. Den 15. februar meddelte Twitter, at det ville begrænse SMS-baseret 2FA kun til betalte abonnenter.
Som Darren Guccione, CEO og medstifter hos Keeper Security forklarer: "Beslutningen blev mødt blandede følelser i cybersikkerhedssamfundet, da det så ud til at afskrække brugen af et kritisk andet sikkerhedslag. Twitters nye standard for standardkonti blev dog ændret til autentificeringsapp eller sikkerhedsnøgle, som er både stærkere og mere sikre muligheder end SMS 2FA."
Det, der er tydeligt på tværs af alle disse eksempler, er, at virksomheder har stor magt til at påvirke, hvordan deres brugere engagerer sig i deres egen sikkerhed.
I sidste ende, konkluderer Guccione, "påhviler den etiske forpligtelse på lederne af disse virksomheder til at opmuntre og indvarsle ændringer, der vil beskytte deres kunder i det lange løb."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- :har
- :er
- :ikke
- $OP
- 15 %
- 2013
- 23
- 2FA
- a
- I stand
- adgang
- Konto
- Konti
- tværs
- faktisk
- tilføje
- Yderligere
- Tilføjer
- vedtage
- påvirker
- Efter
- Alle
- også
- altid
- an
- ,
- annoncerede
- noget
- app
- dukkede
- Apple
- Arkiv
- ER
- Arena
- ARM
- AS
- At
- Angreb
- Godkendelse
- til rådighed
- B2C
- barriere
- BE
- fordi
- været
- før
- bag
- være
- fordele
- Bedre
- biometrisk
- fremme
- både
- bragte
- men
- by
- CAN
- tilfælde
- casestudie
- Direktør
- vis
- lave om
- ændret
- Ændringer
- klar
- Cloud
- cloud-tjenester
- CNET
- Medstifter
- kommer
- Virksomheder
- selskab
- kompromis
- at gå på kompromis
- Overvej
- indhold
- kontrol
- Core
- Corner
- Koste
- kunne
- Craig
- skabe
- oprettet
- kritisk
- helbrede
- kunde
- kundeadfærd
- Kunder
- Cyber
- Cybersecurity
- Darren
- beslutning
- Standard
- Udvikler
- enhed
- Enheder
- direkte
- rabatter
- distribueret
- do
- Don
- færdig
- ned
- lettere
- Effektiv
- enten
- eliminere
- indlejret
- følelser
- tilskynde
- engagere
- Engineering
- indrejse
- EPIC
- epic Games
- Ether (ETH)
- etisk
- Endog
- eksempel
- eksempler
- erfaring
- eksperter
- Forklarer
- Ansigtet
- ansigtsbehandling
- ansigtsgenkendelse
- Ansigtsgenkendelsesteknologi
- Falls
- gennemførlig
- Funktionalitet
- februar
- regnede
- Fix
- efter
- Til
- Tving
- Tidligere
- Fortnite
- Gratis
- fra
- yderligere
- Gevinst
- spil
- Spil
- kæmpe
- Guld
- stor
- stor magt
- Vækst
- vejlede
- Have
- he
- hoved
- hjælpe
- husstand
- Hvordan
- How To
- Men
- HTML
- HTTPS
- if
- gennemføre
- Forbedre
- in
- incitament
- industrien
- påvirke
- usikkerhed
- med vilje
- interaktion
- ind
- introduceret
- investor
- iPhone
- isn
- IT
- ITS
- John
- jpg
- Nøgle
- børn
- lag
- ledere
- førende
- mindre
- lektion
- lys
- ligesom
- Sandsynlig
- log
- Logge på
- Lang
- leder
- lave
- mange
- Kan..
- Mobil
- mobilenheder
- mobiltelefon
- model
- Måned
- mere
- mest
- bevæge sig
- flere
- nødvendigvis
- Netflix
- netværk
- Ny
- ny politik
- nu
- objekt
- forpligtelse
- of
- tilbyde
- tit
- on
- engang
- online
- kun
- Produktion
- Muligheder
- Indstillinger
- or
- organisationer
- original
- Andet
- ud
- i løbet af
- egen
- pakker
- side
- betalt
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Mennesker
- Phishing
- telefon
- PHP
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- spillere
- Punkt
- punkter
- politik
- potentielt
- magt
- praksis
- praksis
- præsident
- Problem
- fremme
- passende
- beskytte
- protokoller
- give
- udbydere
- klar
- nylige
- anerkendelse
- relaterede
- stole
- forskning
- begrænset
- Kør
- s
- sikker
- Sikkerhed
- siger
- siger
- Anden
- sikker
- sikkert
- sikkerhed
- sikkerhedsmæssige fordele
- Sikkerhedsoperationer
- se
- synes
- tjeneste
- service-udøvere
- Tjenester
- sæt
- setup
- delt
- deling
- shot
- Simpelt
- siden
- enkelt
- langsommere
- smartphone
- SMS
- So
- Social
- Samfundsteknologi
- Snart
- Kilde
- specifikke
- standard
- påbegyndt
- Stick
- streaming
- styrke
- String
- stærkere
- Studere
- sådan
- modtagelig
- tager
- tech
- tech industri
- Teknologier
- end
- at
- deres
- Them
- Disse
- de
- denne
- tusinder
- tips
- til
- også
- låse
- us
- usability
- brug
- anvendte
- Bruger
- Brugererfaring
- brugervenlig
- brugere
- ux
- Vice President
- var
- Vej..
- måder
- var
- hvornår
- som
- WHO
- Wi-fi
- vilje
- med
- uden
- Arbejde
- værre
- ville
- år
- endnu
- dig
- unge
- Din
- youtube
- zephyrnet