Diesen Monat stolperte Netflix über eine Politik, die möglicherweise dazu geführt hat dauerhafte Sicherheitsvorteile für Benutzer. Der versehentliche Schritt zum Schutz der Kundensicherheit könnte ein Lehrbeispiel für andere Business-to-Consumer-Organisationen (B2C) sein, die die Sicherheit von Kundenkonten verbessern möchten.
Der Streaming-Riese hat es mitgebracht neue „Haushalts“-Politik für US-Kunden am 23. Mai. Von nun an sind Konten auf ein einziges Wi-Fi-Netzwerk und zugehörige Mobilgeräte beschränkt (mit bestimmten Ausnahmen). Es ist ein Schuss in den Arm, einen zu heilen nach COVID Kater, was das Benutzerwachstum danach steigert Monate der Stagnation und die Unruhe der Anleger.
Gelegentlich kann die Richtlinie auch die Kontosicherheit von Streamern verbessern, indem sie das entfernt gängige Praxis der Passwortfreigabe.
„Die Weitergabe eines Passworts untergräbt die Kontrolle darüber, wer Zugriff auf ein Konto hat, was möglicherweise zu unbefugter Nutzung und Kontokompromittierung führt“, erklärt Craig Jones, Vizepräsident für Sicherheitsoperationen bei Ontinue. „Ein einmal geteiltes Passwort kann weiter verbreitet oder geändert werden, wodurch der ursprüngliche Benutzer gesperrt wird. Schlimmer noch: Wenn das gemeinsame Passwort für mehrere Konten verwendet wird, könnte ein böswilliger Akteur Zugriff auf alle Konten erhalten. Die Praxis der Weitergabe von Passwörtern kann Benutzer auch anfälliger für Phishing- und Social-Engineering-Angriffe machen.“
Mit seiner neuen Richtlinie zeigt Netflix, wie Unternehmen ihre Benutzer, absichtlich oder unabsichtlich, dazu bewegen oder sogar zwingen können, bessere Anmeldepraktiken einzuführen.
Doch das Kundenverhalten positiv zu beeinflussen ist nicht immer so einfach, wie es scheint.
Der Gold-Biometrische Standard, nicht für Cloud-Dienste verfügbar
Ein Bereich der Technologiebranche hat längst herausgefunden, wie man Benutzern dabei helfen kann, sich sicher anzumelden, ohne Kompromisse bei ihrem Erlebnis einzugehen: der Mobiltelefonbereich.
Jahrelang waren es Smartphone-Nutzer Auswahl rudimentärer Passcodes aus purer Faulheit oder Vergesslichkeit. Das begann sich 2013 zu ändern, als eine Seite aus dem entnommen wurde Pantech GI100, Apple hat TouchID für das iPhone 5S eingeführt. Gesichtserkennungstechnologie war zu diesem Zeitpunkt noch nicht ganz fertig, aber auch FaceID würde es Benutzern bald noch einfacher machen, sich sicher anzumelden, ohne etwas zu verlangsamen.
So ideal die biometrische Anmeldung auch ist, sagt John Gilmore, Forschungsleiter bei DeleteMe, den meisten Unternehmen steht eine solche Lösung nicht zur Verfügung.
„‚Face Unlock‘ auf iPhones ist ein Beispiel dafür, wie dies in der Praxis möglich ist, aber es ist von einem bestimmten Gerät abhängig. Für Dienste, die darauf angewiesen sind, dass Benutzer auf mehreren Plattformen auf einen Dienst zugreifen können, ist dies noch nicht machbar“, sagt er.
Das Kernproblem besteht darin, dass bei Diensten eine sichere Authentifizierung oft zu Lasten der Benutzerfreundlichkeit geht.
„Online-Dienste weigern sich tendenziell, strengere Sicherheitsprotokolle zu implementieren, weil sie sehen, dass dies das Benutzererlebnis erschwert. Wenn Sie eine mehrstufige Eintrittsbarriere wie die Zwei-Faktor-Authentifizierung (2FA) schaffen, ist es weniger wahrscheinlich, dass Menschen tatsächlich mit Ihrer Plattform interagieren“, sagt Gilmore.
Verursacht dieser Kompromiss zwangsläufig Dienstanbieter entweder zur Unbeholfenheit oder zur Unsicherheit? Nicht unbedingt, sagen Experten.
So sorgen Sie für Kontosicherheit ohne UX-Kosten
In den letzten Jahren experimentierten Dienstanbieter mit neuen Wegen, um ihre Benutzer ans Licht zu führen.
„Das Hinzufügen benutzerfreundlicher Sicherheitsfunktionen wie Passwortstärkemesser und Passwortänderungserinnerungen kann sichere Praktiken weiter fördern“, sagt Jones von Ontinue.
Und Unternehmen können mit ihren Anmeldeseiten mehr erreichen. Wie die Warnhinweise auf Zigarettenpackungen „bieten direkte Interaktionspunkte, wie die Anmeldung oder die Kontoeinrichtung, die Möglichkeit, Sicherheitstipps und Erinnerungen bereitzustellen“, fügt er hinzu.
Abschließend sagt Jones: „Die Schaffung von Anreizen für sicheres Verhalten mit Vorteilen wie Rabatten oder zusätzlichen Funktionen kann eine wirksame Möglichkeit sein, sichere Praktiken zu fördern.“
So schaffen Sie Anreize für bessere Kontosicherheitspraktiken
Anreize können mit Zuckerbrot oder Peitsche funktionieren.
Ein Unternehmen, dem ersteres gelungen ist, ist Epic Games, der Entwickler des Online-Spiels Fortnite. Im Anschluss an eine Reihe von Sicherheitdienst Zwischenfälle Da das Spiel Tausende von (oft recht jungen) Spielern betrifft, hat Epic etwas Neues geschaffen Belohnungen im Spiel für Spieler, die eine Zwei-Faktor-Authentifizierung (2FA) für ihre Konten einrichten.
Noch nie haben sich so viele Kinder über die richtige Cyber-Hygiene lustig gemacht!
[Eingebetteten Inhalt]
Boogie Down-Emote, kostenlos mit 2FA. Quelle: Epic Games
Und für eine Fallstudie im Stick denken Sie an Twitter. Am 15. Februar kündigte Twitter dies an Beschränken Sie SMS-basiertes 2FA nur auf zahlende Abonnenten.
Darren Guccione, CEO und Mitbegründer von Keeper Security erklärt: „Die Entscheidung wurde getroffen Gemischte Gefühle in der Cybersicherheits-Community, da es den Anschein erweckte, von der Verwendung einer kritischen zweiten Sicherheitsebene abzuschrecken. Allerdings wurde die neue Standardeinstellung von Twitter für Standardkonten in eine Authentifizierungs-App oder einen Sicherheitsschlüssel geändert, die sowohl stärkere als auch sicherere Optionen als SMS 2FA sind.“
Anhand all dieser Beispiele wird deutlich, dass Unternehmen großen Einfluss darauf haben, wie ihre Benutzer mit ihrer eigenen Sicherheit umgehen.
Letztendlich kommt Guccione zu dem Schluss: „Die ethische Verpflichtung liegt bei den Führungskräften dieser Unternehmen, Veränderungen zu fördern und einzuleiten, die ihre Kunden langfristig schützen.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- :hast
- :Ist
- :nicht
- $UP
- 15%
- 2013
- 23
- 2FA
- a
- Fähig
- Zugang
- Konto
- Trading Konten
- über
- berührt das Schneidwerkzeug
- Hinzufügen
- Zusätzliche
- Fügt
- adoptieren
- beeinflussen
- Nach der
- Alle
- ebenfalls
- immer
- an
- machen
- angekündigt
- etwas
- App
- erschienen
- Apple
- Archiv
- SIND
- Arena
- ARM
- AS
- At
- Anschläge
- Authentifizierung
- verfügbar
- B2C
- Barriere
- BE
- weil
- war
- Bevor
- hinter
- Sein
- Vorteile
- Besser
- biometrisch
- Stärkung
- beide
- gebracht
- aber
- by
- CAN
- Häuser
- Fallstudie
- CEO
- sicher
- Übernehmen
- geändert
- Änderungen
- klar
- Cloud
- Cloud-Services
- CNET
- Co-Gründer
- kommt
- Unternehmen
- Unternehmen
- Kompromiss
- kompromittierend
- Geht davon
- Inhalt
- Smartgeräte App
- Kernbereich
- Ecke
- Kosten
- könnte
- Craig
- erstellen
- erstellt
- kritischem
- Heilung
- Kunde
- Kundenverhalten
- Kunden
- Cyber-
- Internet-Sicherheit
- Darren
- Entscheidung
- Standard
- Entwickler:in / Unternehmen
- Gerät
- Geräte
- Direkt
- exklusive Rabatte
- verteilt
- do
- Don
- erledigt
- nach unten
- einfacher
- Effektiv
- entweder
- eliminieren
- eingebettet
- Emotionen
- ermutigen
- engagieren
- Entwicklung
- Eintrag
- EPIC
- Epic Games
- Äther (ETH)
- ethisch
- Sogar
- Beispiel
- Beispiele
- ERFAHRUNGEN
- Experten
- Erklärt
- Gesicht
- Gesichts-
- Gesichtserkennung
- Gesichtserkennungstechnologie
- Stürze
- möglich
- Eigenschaften
- Februar
- gemustert
- Fixieren
- Folgende
- Aussichten für
- Zwingen
- Früher
- Fortnite
- Frei
- für
- weiter
- Gewinnen
- Spiel
- Games
- Riese
- Gold
- groß
- große Kraft
- Wachstum
- Guide
- Haben
- he
- ganzer
- Hilfe
- Haushalt
- Ultraschall
- Hilfe
- aber
- HTML
- HTTPS
- if
- Umsetzung
- zu unterstützen,
- in
- Anreize
- Energiegewinnung
- Beeinflussung
- Unsicherheit
- absichtlich
- Interaktion
- in
- eingeführt
- Investor
- iPhone
- isn
- IT
- SEINE
- Peter
- jpg
- Wesentliche
- Kinder
- Schicht
- Führung
- führenden
- weniger
- Lektion
- !
- Gefällt mir
- wahrscheinlich
- Log
- login
- Lang
- suchen
- um
- viele
- Kann..
- Mobil
- mobile Geräte
- Handy
- Modell
- Monat
- mehr
- vor allem warme
- schlauer bewegen
- mehrere
- Notwendig
- Netflix
- Netzwerk
- Neu
- neue Richtlinien
- jetzt an
- Objekt
- Verpflichtung
- of
- bieten
- vorgenommen,
- on
- einmal
- Online
- einzige
- Einkauf & Prozesse
- Entwicklungsmöglichkeiten
- Optionen
- or
- Organisationen
- Original
- Andere
- übrig
- besitzen
- Pakete
- Seite
- bezahlt
- Passwort
- Passwörter
- Personen
- Phishing
- Telefon
- PHP
- Plattform
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- Punkte
- Datenschutzrichtlinien
- möglicherweise
- Werkzeuge
- Praxis
- Praktiken
- Präsident
- Aufgabenstellung:
- fördern
- ordnungsgemäße
- Risiken zu minimieren
- Protokolle
- die
- Anbieter
- bereit
- kürzlich
- Anerkennung
- bezogene
- verlassen
- Forschungsprojekte
- eingeschränkt
- Führen Sie
- s
- Safe
- Sicherheit
- sagt
- Zweite
- Verbindung
- sicher
- Sicherheitdienst
- Sicherheitsvorteile
- Sicherheitsoperationen
- sehen
- scheint
- Dienstleister
- Dienstleistungen
- kompensieren
- Setup
- von Locals geführtes
- ,,teilen"
- Schuss
- Einfacher
- da
- Single
- Verlangsamung
- Smartphone
- SMS
- So
- Social Media
- Soziale Technik
- Bald
- Quelle
- spezifisch
- Standard
- begonnen
- Kleben
- Streaming
- Stärke
- Schnur
- stärker
- Studie
- so
- empfänglich
- Einnahme
- Tech
- Tech-Industrie
- Technologie
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- Tausende
- Tipps
- zu
- auch
- öffnen
- us
- Nutzbarkeit
- -
- benutzt
- Mitglied
- Benutzererfahrung
- benutzerfreundlich
- Nutzer
- ux
- Vizepräsident:in
- wurde
- Weg..
- Wege
- waren
- wann
- welche
- WHO
- Wi-fi
- werden wir
- mit
- ohne
- Arbeiten
- schlimmer
- würde
- Jahr
- noch
- U
- jung
- Ihr
- Youtube
- Zephyrnet