Este mes, Netflix tropezó con una política que puede haber Beneficios de seguridad duraderos para los usuarios.. Su movimiento accidental a favor de la seguridad del cliente podría ser una lección práctica para otras organizaciones de empresa a consumidor (B2C) que buscan mejorar la seguridad de las cuentas de los clientes.
El gigante del streaming trajo su nueva política “doméstica” a clientes de EE. UU. el 23 de mayo. A partir de ahora, las cuentas estarán restringidas a una única red Wi-Fi y dispositivos móviles relacionados (con ciertas excepciones). Es una inyección en el brazo para curar un post-covid resaca, impulsando el crecimiento de usuarios después meses de estancamiento y el nerviosismo de los inversores.
Por casualidad, la política también puede mejorar la seguridad de la cuenta de los streamers, al eliminar la práctica común de compartir contraseñas.
"Compartir una contraseña socava el control sobre quién tiene acceso a una cuenta, lo que podría provocar un uso no autorizado y comprometer la cuenta", explica Craig Jones, vicepresidente de operaciones de seguridad de Ontinue. “Una vez compartida, una contraseña se puede distribuir o cambiar, bloqueando al usuario original. Peor aún, si la contraseña compartida se utiliza en varias cuentas, un actor malintencionado podría obtener acceso a todas ellas. La práctica de compartir contraseñas también puede hacer que los usuarios sean más susceptibles a ataques de phishing y de ingeniería social”.
Con su nueva política, Netflix muestra cómo las empresas pueden, intencionalmente o no, empujar o forzar abiertamente a sus usuarios a adoptar mejores prácticas de inicio de sesión.
Pero influir positivamente en el comportamiento del cliente no siempre es tan sencillo como parece.
El estándar biométrico de oro, no disponible para los servicios en la nube
Un rincón de la industria tecnológica hace tiempo que descubrió cómo ayudar a los usuarios a iniciar sesión de forma segura, sin comprometer su experiencia: el ámbito de la telefonía móvil.
Durante años, los usuarios de teléfonos inteligentes estaban elegir contraseñas rudimentarias por pura pereza u olvido. Eso empezó a cambiar en 2013 cuando, siguiendo una página del Pantech GI100, Apple presentó TouchID para el iPhone 5S. Tecnología de reconocimiento facial Todavía no estaba listo en ese momento., pero FaceID pronto también hará que sea aún más fácil para los usuarios iniciar sesión de forma segura, sin ralentizar nada.
Por ideal que sea el inicio de sesión biométrico, dice John Gilmore, jefe de investigación de DeleteMe, la mayoría de las empresas no tienen una solución disponible.
“El 'desbloqueo facial' en iPhones es un ejemplo de cómo esto se puede hacer en la práctica, pero depende de un dispositivo específico. Para los servicios que dependen de que los usuarios puedan acceder a un servicio en múltiples plataformas, todavía no es factible”, afirma.
El problema central es que, cuando se trata de servicios, la autenticación segura a menudo tiene un costo para la usabilidad.
“Los servicios online tienden a resistirse a implementar protocolos de seguridad más estrictos porque ven que complica la experiencia del usuario. Si crea una barrera de entrada de varios pasos, como la autenticación de dos factores (2FA), es menos probable que las personas realmente interactúen con su plataforma”, afirma Gilmore.
¿Esta compensación necesariamente condena a los proveedores de servicios a la torpeza o la inseguridad? No necesariamente, dicen los expertos.
Cómo garantizar la seguridad de la cuenta sin el costo de UX
En los últimos años, los proveedores de servicios han estado experimentando con nuevas formas de guiar a sus usuarios hacia la luz.
"Agregar funciones de seguridad fáciles de usar, como medidores de seguridad de contraseñas y recordatorios de cambio de contraseñas, puede promover aún más prácticas seguras", afirma Jones de Ontinue.
Y las empresas pueden hacer más con sus páginas de inicio de sesión. Al igual que las advertencias en los paquetes de cigarrillos, “los puntos de interacción directa, como el inicio de sesión o la configuración de una cuenta, ofrecen oportunidades para brindar consejos y recordatorios de seguridad”, añade.
Por último, dice Jones, "incentivar el comportamiento seguro con beneficios como descuentos o características adicionales puede ser una forma eficaz de promover prácticas seguras".
Cómo incentivar mejores prácticas de seguridad de cuentas
La incentivación puede funcionar con el palo o la zanahoria.
Una empresa que ha tenido éxito en lo primero es Epic Games, el desarrollador detrás del juego en línea Fortnite. Siguiendo una serie de EN LINEA incidentes afectando a miles de jugadores del juego (a menudo bastante jóvenes), Epic creó nuevos recompensas en el juego para jugadores que configuraron la autenticación de dos factores (2FA) en sus cuentas.
¡Nunca antes tantos niños habían “bailado” por una higiene cibernética adecuada!
[Contenido incrustado]
Gesto Boogie Down, gratis con 2FA. Fuente: Juegos épicos
Y para un estudio de caso, considere Twitter. El 15 de febrero, Twitter anunció que limite la 2FA basada en SMS solo a suscriptores pagos.
Como explica Darren Guccione, director ejecutivo y cofundador de Keeper Security: “La decisión fue recibida con Emociones encontradas en la comunidad de ciberseguridad, ya que parecía desalentar el uso de una segunda capa crítica de seguridad. Sin embargo, el nuevo valor predeterminado de Twitter para las cuentas estándar se cambió a una aplicación de autenticación o una clave de seguridad, que son opciones más potentes y seguras que SMS 2FA".
Lo que queda claro en todos estos ejemplos es que las empresas tienen un gran poder para influir en la forma en que sus usuarios interactúan con su propia seguridad.
En última instancia, concluye Guccione, “la obligación ética recae en los líderes de estas empresas de alentar e impulsar cambios que protejan a sus clientes en el largo plazo”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- :posee
- :es
- :no
- $ UP
- 15%
- 2013
- 23
- 2FA
- a
- Poder
- de la máquina
- Mi Cuenta
- Cuentas
- a través de
- la adición de
- Adicionales
- Añade
- adoptar
- afectando
- Después
- Todos
- también
- hacerlo
- an
- y
- anunció
- cualquier cosa
- applicación
- Aparecido
- Apple
- Archive
- somos
- Arena
- ARM
- AS
- At
- ataques
- Autenticación
- Hoy Disponibles
- B2C
- barrera
- BE
- porque
- esto
- antes
- detrás de
- "Ser"
- beneficios
- mejores
- biométrico
- impulsar
- ambas
- Traído
- pero
- by
- PUEDEN
- case
- ejemplo
- ceo
- a ciertos
- el cambio
- cambiado
- Cambios
- limpiar
- Soluciones
- servicios en la nube
- CNET
- Co-founder
- proviene
- Empresas
- compañía
- compromiso
- comprometer
- Considerar
- contenido
- control
- Core
- Esquina
- Cost
- podría
- Craig
- Para crear
- creado
- crítico
- cura
- cliente
- comportamiento del cliente
- Clientes
- ciber
- La Ciberseguridad
- Darren
- Koops
- Predeterminado
- Developer
- dispositivo
- Dispositivos
- de reservas
- descuentos
- distribuidos
- do
- don
- hecho
- DE INSCRIPCIÓN
- más fácil
- Eficaz
- ya sea
- eliminando
- integrado
- emociones
- fomentar
- y conseguir de esta manera
- Ingeniería
- entrada
- EPIC
- Epic Games
- Éter (ETH)
- ético
- Incluso
- ejemplo
- ejemplos
- experience
- expertos
- Explica
- Cara
- facial
- reconocimiento facial
- Tecnología de reconocimiento facial
- Caídas
- factible
- Caracteristicas
- Feb
- calculado
- Fijar
- siguiendo
- FORCE
- Ex
- Fortnite
- Gratuito
- Desde
- promover
- Obtén
- juego
- Juegos
- gigante
- Gold
- maravillosa
- gran poder
- Crecimiento
- guía
- Tienen
- he
- cabeza
- ayuda
- casa
- Cómo
- Como Hacer
- Sin embargo
- HTML
- HTTPS
- if
- implementación
- mejorar
- in
- incentivar
- energético
- influenciando
- inseguridad
- intencionalmente
- interacción
- dentro
- Introducido
- inversor
- iPhone
- ISN
- IT
- SUS
- Juan
- jpg
- Clave
- Niños
- .
- los líderes
- líder
- menos
- lección
- luz
- como
- que otros
- log
- Inicie sesión
- Largo
- mirando
- para lograr
- muchos
- Puede..
- Móvil
- dispositivos móviles
- teléfono móvil
- modelo
- Mes
- más,
- MEJOR DE TU
- movimiento
- múltiples
- necesariamente
- Netflix
- del sistema,
- Nuevo
- nueva politica
- ahora
- objeto
- obligación
- of
- LANZAMIENTO
- a menudo
- on
- una vez
- en línea
- , solamente
- Operaciones
- Del Mañana
- Opciones
- or
- para las fiestas.
- reconocida por
- Otro
- salir
- Más de
- EL DESARROLLADOR
- paquetes
- página
- dinero
- Contraseña
- contraseñas
- (PDF)
- Personas
- suplantación de identidad
- teléfono
- PHP
- plataforma
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- players
- punto
- puntos
- política
- la posibilidad
- industria
- prácticas
- presidente
- Problema
- promover
- apropiado
- proteger
- protocolos
- proporcionar
- los proveedores
- ready
- reciente
- reconocimiento
- relacionado
- confiar
- la investigación
- límite
- Ejecutar
- s
- ambiente seguro
- Safety
- dices
- dice
- Segundo
- seguro
- segura
- EN LINEA
- beneficios de seguridad
- Operaciones de seguridad
- ver
- parece
- de coches
- proveedores de servicios
- Servicios
- set
- Configure
- compartido
- compartir
- Disparo
- sencillos
- desde
- soltero
- La desaceleración
- teléfono inteligente
- SMS
- So
- Social
- Ingeniería social
- Pronto
- Fuente
- soluciones y
- estándar
- fundó
- Palo
- en streaming
- fuerza
- Cordón
- más fuerte
- ESTUDIO
- tal
- susceptible
- toma
- tecnología
- industria de la tecnología
- Tecnología
- que
- esa
- El
- su
- Les
- Estas
- ellos
- así
- miles
- recomendaciones
- a
- demasiado
- desbloquear
- us
- usabilidad
- utilizan el
- usado
- Usuario
- experiencia como usuario
- fácil de utilizar
- usuarios
- ux
- Vice Presidenta
- fue
- Camino..
- formas
- tuvieron
- cuando
- que
- QUIENES
- Wi-fi
- seguirá
- sin
- Actividades:
- peor
- se
- años
- aún
- Usted
- joven
- tú
- Youtube
- zephyrnet