इस महीने, नेटफ्लिक्स एक ऐसी नीति में पिछड़ गया है जो शायद हो सकती है उपयोगकर्ताओं के लिए स्थायी सुरक्षा लाभ. इसका आकस्मिक ग्राहक-हितैषी सुरक्षा कदम अन्य व्यवसाय-से-उपभोक्ता (बी2सी) संगठनों के लिए एक सबक हो सकता है जो ग्राहक खाता सुरक्षा में सुधार करना चाहते हैं।
स्ट्रीमिंग दिग्गज इसे लेकर आए नई "घरेलू" नीति 23 मई को अमेरिकी ग्राहकों के लिए। अब से, खाते एकल वाई-फाई नेटवर्क और संबंधित मोबाइल उपकरणों (कुछ अपवादों के साथ) तक ही सीमित रहेंगे। इसे ठीक करने के लिए यह हाथ में एक गोली है बाद COVID हैंगओवर, बाद में उपयोगकर्ता वृद्धि को बढ़ावा देना महीनों का ठहराव और निवेशक की कंजूसी।
संयोग से, नीति इसे समाप्त करके स्ट्रीमर्स की खाता सुरक्षा में भी सुधार कर सकती है पासवर्ड साझा करने का सामान्य अभ्यास.
ऑन्टिन्यू में सुरक्षा संचालन के उपाध्यक्ष क्रेग जोन्स बताते हैं, "पासवर्ड साझा करने से खाते तक पहुंच रखने वाले पर नियंत्रण कमजोर हो जाता है, जिससे संभावित रूप से अनधिकृत उपयोग और खाता समझौता हो सकता है।" “एक बार साझा करने के बाद, पासवर्ड को आगे वितरित या बदला जा सकता है, जिससे मूल उपयोगकर्ता लॉक हो जाता है। इससे भी बुरी बात यह है कि यदि साझा पासवर्ड का उपयोग कई खातों में किया जाता है, तो एक दुर्भावनापूर्ण अभिनेता उन सभी तक पहुंच प्राप्त कर सकता है। पासवर्ड साझा करने का अभ्यास भी उपयोगकर्ताओं को फ़िशिंग और सोशल इंजीनियरिंग हमलों के प्रति अधिक संवेदनशील बना सकता है।
अपनी नई नीति के साथ, नेटफ्लिक्स दिखा रहा है कि कैसे कंपनियां जानबूझकर या नहीं, अपने उपयोगकर्ताओं को बेहतर लॉगिन प्रथाओं को अपनाने के लिए उकसा सकती हैं या सीधे मजबूर कर सकती हैं।
लेकिन ग्राहक के व्यवहार को सकारात्मक रूप से प्रभावित करना हमेशा उतना आसान नहीं होता जितना लगता है।
गोल्ड बायोमेट्रिक मानक, क्लाउड सेवाओं के लिए उपलब्ध नहीं है
तकनीकी उद्योग का एक कोना लंबे समय से यह पता लगा रहा है कि उपयोगकर्ताओं को उनके अनुभव से समझौता किए बिना सुरक्षित रूप से लॉग इन करने में कैसे मदद की जाए: मोबाइल फोन क्षेत्र।
वर्षों से स्मार्टफोन उपयोगकर्ता थे प्रारंभिक पासकोड चुनना आलस्य या विस्मृति के कारण। यह 2013 में बदलना शुरू हुआ, जब से एक पेज लिया गया पैनटेक GI100, Apple ने iPhone 5S के लिए TouchID पेश किया। चेहरे की पहचान तकनीक उस बिंदु पर अभी तक बिल्कुल तैयार नहीं था, लेकिन फेसआईडी भी जल्द ही उपयोगकर्ताओं के लिए बिना कुछ धीमा किए सुरक्षित रूप से लॉग इन करना और भी आसान बना देगा।
DeleteMe के अनुसंधान प्रमुख जॉन गिलमोर कहते हैं, बायोमेट्रिक लॉगिन आदर्श है, अधिकांश कंपनियों के पास ऐसा कोई तैयार समाधान उपलब्ध नहीं है।
आईफोन पर 'फेस अनलॉक' इस बात का उदाहरण है कि इसे व्यवहार में कैसे किया जा सकता है, लेकिन यह एक विशिष्ट डिवाइस पर निर्भर है। उन सेवाओं के लिए जो उपयोगकर्ताओं को कई प्लेटफार्मों पर एक सेवा तक पहुंचने में सक्षम होने पर निर्भर करती हैं, यह अभी तक संभव नहीं है, ”वह कहते हैं।
मुख्य समस्या यह है कि, जब सेवाओं की बात आती है, तो सुरक्षित प्रमाणीकरण अक्सर प्रयोज्य की कीमत पर आता है।
“ऑनलाइन सेवाएं मजबूत सुरक्षा प्रोटोकॉल लागू करने का विरोध करती हैं क्योंकि वे देखते हैं कि यह उपयोगकर्ता अनुभव को जटिल बनाता है। यदि आप प्रवेश के लिए बहु-चरणीय बाधा बनाते हैं, जैसे कि दो-कारक प्रमाणीकरण (2FA), तो इसकी संभावना कम है कि लोग वास्तव में आपके प्लेटफ़ॉर्म से जुड़ेंगे, ”गिलमोर कहते हैं।
क्या यह समझौता आवश्यक रूप से सेवा प्रदाताओं को मूर्खता या असुरक्षा का दोषी ठहराता है? विशेषज्ञों का कहना है कि जरूरी नहीं है।
यूएक्स लागत के बिना खाता सुरक्षा कैसे करें
हाल के वर्षों में, सेवा प्रदाता अपने उपयोगकर्ताओं को प्रकाश की ओर मार्गदर्शन करने के लिए नए तरीकों का प्रयोग कर रहे हैं।
ऑन्टिन्यू के जोन्स का कहना है, "उपयोगकर्ता-अनुकूल सुरक्षा सुविधाओं, जैसे पासवर्ड शक्ति मीटर और पासवर्ड परिवर्तन अनुस्मारक, को जोड़ने से सुरक्षित प्रथाओं को और बढ़ावा मिल सकता है।"
और कंपनियां अपने लॉगिन पेजों के साथ और भी बहुत कुछ कर सकती हैं। सिगरेट पैकेजों पर चेतावनियों की तरह, "प्रत्यक्ष संपर्क बिंदु, जैसे लॉगिन या खाता सेटअप, सुरक्षा युक्तियाँ और अनुस्मारक प्रदान करने के अवसर प्रदान करते हैं," वह कहते हैं।
अंत में, जोन्स कहते हैं, "छूट या अतिरिक्त सुविधाओं जैसे लाभों के साथ सुरक्षित व्यवहार को प्रोत्साहित करना सुरक्षित प्रथाओं को बढ़ावा देने का एक प्रभावी तरीका हो सकता है।"
बेहतर खाता सुरक्षा प्रथाओं को कैसे प्रोत्साहित करें
प्रोत्साहन गाजर या छड़ी से काम कर सकता है।
एक कंपनी जो पूर्व में सफल रही है वह एपिक गेम्स है, जो ऑनलाइन गेम फ़ोर्टनाइट के पीछे डेवलपर है। की एक श्रृंखला के बाद सुरक्षा घटनाएं खेल के हजारों (अक्सर काफी युवा) खिलाड़ियों को प्रभावित करते हुए, एपिक ने नया बनाया खेल में पुरस्कार उन खिलाड़ियों के लिए जो अपने खातों पर दो-कारक प्रमाणीकरण (2FA) सेट करते हैं।
पहले कभी इतने सारे बच्चे उचित साइबर स्वच्छता को लेकर "उदास" नहीं हुए थे!
[एम्बेडेड सामग्री]
बूगी डाउन इमोट, 2FA के साथ निःशुल्क। स्रोत: महाकाव्य खेल
और स्टिक में केस स्टडी के लिए, ट्विटर पर विचार करें। 15 फरवरी को, ट्विटर ने घोषणा की कि वह ऐसा करेगा एसएमएस-आधारित 2FA को केवल सशुल्क ग्राहकों तक सीमित रखें.
जैसा कि कीपर सिक्योरिटी के सीईओ और सह-संस्थापक डैरेन गुच्चिओन बताते हैं: “निर्णय पूरा हो गया था साइबर सुरक्षा समुदाय में मिश्रित भावनाएँ, क्योंकि ऐसा प्रतीत हुआ कि यह सुरक्षा की महत्वपूर्ण दूसरी परत के उपयोग को हतोत्साहित करता है। हालाँकि, मानक खातों के लिए ट्विटर के नए डिफ़ॉल्ट को प्रमाणक ऐप या सुरक्षा कुंजी में बदल दिया गया था, जो एसएमएस 2एफए की तुलना में अधिक मजबूत और सुरक्षित विकल्प हैं।
इन सभी उदाहरणों में जो स्पष्ट है वह यह है कि कंपनियों के पास यह प्रभावित करने की बहुत ताकत है कि उनके उपयोगकर्ता अपनी सुरक्षा के साथ कैसे जुड़ें।
अंततः, गुच्चिओन ने निष्कर्ष निकाला, "इन कंपनियों के नेताओं पर नैतिक दायित्व बनता है कि वे उन बदलावों को प्रोत्साहित करें और शुरू करें जो लंबे समय में उनके ग्राहकों की रक्षा करेंगे।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- :हैस
- :है
- :नहीं
- $यूपी
- 15% तक
- 2013
- 23
- 2FA
- a
- योग्य
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- के पार
- वास्तव में
- जोड़ने
- अतिरिक्त
- जोड़ता है
- अपनाना
- प्रभावित करने वाले
- बाद
- सब
- भी
- हमेशा
- an
- और
- की घोषणा
- कुछ भी
- अनुप्रयोग
- छपी
- Apple
- पुरालेख
- हैं
- अखाड़ा
- एआरएम
- AS
- At
- आक्रमण
- प्रमाणीकरण
- उपलब्ध
- B2C
- अवरोध
- BE
- क्योंकि
- किया गया
- से पहले
- पीछे
- जा रहा है
- लाभ
- बेहतर
- बायोमेट्रिक
- बढ़ाने
- के छात्रों
- लाया
- लेकिन
- by
- कर सकते हैं
- मामला
- मामले का अध्ययन
- मुख्य कार्यपालक अधिकारी
- कुछ
- परिवर्तन
- बदल
- परिवर्तन
- स्पष्ट
- बादल
- क्लाउड सेवाएं
- CNET
- सह-संस्थापक
- आता है
- कंपनियों
- कंपनी
- समझौता
- समझौता
- विचार करना
- सामग्री
- नियंत्रण
- मूल
- कोना
- लागत
- सका
- क्रेग
- बनाना
- बनाया
- महत्वपूर्ण
- इलाज
- ग्राहक
- ग्राहक का व्यवहार
- ग्राहक
- साइबर
- साइबर सुरक्षा
- डैरेन
- निर्णय
- चूक
- डेवलपर
- युक्ति
- डिवाइस
- प्रत्यक्ष
- छूट
- वितरित
- do
- डॉन
- किया
- नीचे
- आसान
- प्रभावी
- भी
- नष्ट
- एम्बेडेड
- भावनाओं
- प्रोत्साहित करना
- लगाना
- अभियांत्रिकी
- प्रविष्टि
- महाकाव्य
- महाकाव्य खेल
- ईथर (ईटीएच)
- नैतिक
- और भी
- उदाहरण
- उदाहरण
- अनुभव
- विशेषज्ञों
- बताते हैं
- चेहरा
- चेहरे
- चेहरे की पहचान
- चेहरे की पहचान प्रौद्योगिकी
- फॉल्स
- संभव
- विशेषताएं
- फ़रवरी
- लगा
- फिक्स
- निम्नलिखित
- के लिए
- सेना
- पूर्व
- Fortnite
- मुक्त
- से
- आगे
- लाभ
- खेल
- Games
- विशाल
- सोना
- महान
- महान शक्ति
- विकास
- गाइड
- है
- he
- सिर
- मदद
- परिवार
- कैसे
- How To
- तथापि
- एचटीएमएल
- HTTPS
- if
- कार्यान्वयन
- में सुधार
- in
- प्रोत्साहन
- उद्योग
- को प्रभावित
- असुरक्षा
- जानबूझ कर
- बातचीत
- में
- शुरू की
- निवेशक
- iPhone
- प्रतिसाद नहीं
- IT
- आईटी इस
- जॉन
- जेपीजी
- कुंजी
- बच्चे
- परत
- नेताओं
- प्रमुख
- कम
- सबक
- प्रकाश
- पसंद
- संभावित
- लॉग इन
- लॉग इन
- लंबा
- देख
- बनाना
- बहुत
- मई..
- मोबाइल
- मोबाइल उपकरणों
- मोबाइल फ़ोन
- आदर्श
- महीना
- अधिक
- अधिकांश
- चाल
- विभिन्न
- अनिवार्य रूप से
- नेटफ्लिक्स
- नेटवर्क
- नया
- नई नीति
- अभी
- वस्तु
- दायित्व
- of
- प्रस्ताव
- अक्सर
- on
- एक बार
- ऑनलाइन
- केवल
- संचालन
- अवसर
- ऑप्शंस
- or
- संगठनों
- मूल
- अन्य
- आउट
- के ऊपर
- अपना
- संकुल
- पृष्ठ
- प्रदत्त
- पासवर्ड
- पासवर्ड
- पीडीएफ
- स्टाफ़
- फ़िशिंग
- फ़ोन
- PHP
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ियों
- बिन्दु
- अंक
- नीति
- संभावित
- बिजली
- अभ्यास
- प्रथाओं
- अध्यक्ष
- मुसीबत
- को बढ़ावा देना
- उचित
- रक्षा करना
- प्रोटोकॉल
- प्रदान करना
- प्रदाताओं
- तैयार
- हाल
- मान्यता
- सम्बंधित
- भरोसा करना
- अनुसंधान
- प्रतिबंधित
- रन
- s
- सुरक्षित
- सुरक्षा
- कहना
- कहते हैं
- दूसरा
- सुरक्षित
- सुरक्षित रूप से
- सुरक्षा
- सुरक्षा लाभ
- सुरक्षा संचालन
- देखना
- लगता है
- सेवा
- सेवा प्रदाता
- सेवाएँ
- सेट
- व्यवस्था
- साझा
- बांटने
- शॉट
- सरल
- के बाद से
- एक
- मंदीकरण
- स्मार्टफोन
- एसएमएस
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- जल्दी
- स्रोत
- विशिष्ट
- मानक
- शुरू
- छड़ी
- स्ट्रीमिंग
- शक्ति
- तार
- मजबूत
- अध्ययन
- ऐसा
- उपयुक्त
- ले जा
- तकनीक
- तकनीक उद्योग
- टेक्नोलॉजी
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- इसका
- हजारों
- सुझावों
- सेवा मेरे
- भी
- अनलॉक
- us
- प्रयोज्य
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ता अनुभव
- उपयोगकर्ता के अनुकूल
- उपयोगकर्ताओं
- ux
- वाइस राष्ट्रपति
- था
- मार्ग..
- तरीके
- थे
- कब
- कौन कौन से
- कौन
- वाई फाई
- मर्जी
- साथ में
- बिना
- काम
- बदतर
- होगा
- साल
- अभी तक
- इसलिए आप
- युवा
- आपका
- यूट्यूब
- जेफिरनेट