Ebben a hónapban a Netflix visszaesett egy olyan politikába, amely valószínűleg megtörtént tartós biztonsági előnyök a felhasználók számára. Véletlen, az ügyfelek biztonságát szolgáló lépése tárgyi leckét jelenthet más, az ügyfélfiókok biztonságát javítani kívánó vállalkozások és fogyasztók közötti (B2C) szervezetek számára.
A streaming óriás hozta a magáét új „háztartási” politika Az egyesült államokbeli ügyfeleknek május 23-án. Mostantól a fiókok egyetlen Wi-Fi hálózatra és a kapcsolódó mobileszközökre korlátozódnak (bizonyos kivételekkel). Ez egy lövés a karba gyógyítani a utáni COVID másnaposság, a felhasználók növekedésének fellendítése után hónapos stagnálás és a befektetői tépelődés.
A házirend véletlenül javíthatja a streamelők fiókjának biztonságát is azáltal, hogy megszünteti a a jelszómegosztás általános gyakorlata.
„A jelszó megosztása aláássa annak ellenőrzését, hogy ki férhet hozzá egy fiókhoz, ami jogosulatlan használathoz és a fiók feltöréséhez vezethet” – magyarázza Craig Jones, az Ontinue biztonsági műveletekért felelős alelnöke. „A megosztást követően a jelszó tovább terjeszthető vagy megváltoztatható, kizárva az eredeti felhasználót. Ami még rosszabb, ha a megosztott jelszót több fiókban használják, egy rosszindulatú szereplő mindegyikhez hozzáférhet. A jelszavak megosztásának gyakorlata is érzékenyebbé teheti a felhasználókat az adathalászat és a szociális manipuláció támadásaira.”
A Netflix új szabályzatával megmutatja, hogyan tudják a cégek – szándékosan vagy sem – rábírni vagy egyenesen rákényszeríteni a felhasználókat, hogy jobb bejelentkezési gyakorlatot alkalmazzanak.
De az ügyfelek viselkedésének pozitív befolyásolása nem mindig olyan egyszerű, mint amilyennek látszik.
Az arany biometrikus szabvány, amely nem érhető el a Cloud Services számára
A technológiai ipar egyik szeglete már régóta kitalálta, hogyan segítheti a felhasználókat a biztonságos bejelentkezésben, anélkül, hogy az élményt veszélyeztetné: ez a mobiltelefon-aréna.
Évekig az okostelefon-felhasználók voltak kezdetleges jelkódok kiválasztása puszta lustaságból vagy feledékenységből. Ez 2013-ban kezdett megváltozni, amikor egy oldalt a Pantech GI100, az Apple bevezette a TouchID-t az iPhone 5S-hez. Arcfelismerő technológia akkor még nem volt teljesen kész, de a FaceID is hamarosan még könnyebbé tenné a felhasználók számára a biztonságos bejelentkezést anélkül, hogy bármit is lassítana.
John Gilmore, a DeleteMe kutatási vezetője szerint ideális a biometrikus bejelentkezés, de a legtöbb cégnek nincs ilyen kész javítása.
„Az iPhone-okon az „arcfeloldás” egy példa arra, hogy ez a gyakorlatban hogyan valósítható meg, de ez egy adott eszköztől függ. Az olyan szolgáltatások esetében, amelyek arra támaszkodnak, hogy a felhasználók több platformon is hozzáférhessenek egy szolgáltatáshoz, ez még nem valósítható meg” – mondja.
Az alapvető probléma az, hogy amikor a szolgáltatásokról van szó, a biztonságos hitelesítés gyakran költséggel jár a használhatóság szempontjából.
„Az online szolgáltatások hajlamosak ellenállni az erősebb biztonsági protokollok bevezetésének, mert látják, hogy ez bonyolítja a felhasználói élményt. Ha többlépcsős belépési akadályt, például kéttényezős hitelesítést (2FA) hoz létre, kevésbé valószínű, hogy az emberek ténylegesen kapcsolatba lépnek a platformjával” – mondja Gilmore.
Ez a kompromisszum szükségszerűen ügyetlenségre vagy bizonytalanságra ítéli a szolgáltatókat? Nem feltétlenül, mondják a szakértők.
Hogyan lehet fiókbiztonságot nyújtani az UX költsége nélkül
Az elmúlt években a szolgáltatók új módszerekkel kísérleteztek, hogy a fényre tereljék felhasználóikat.
„Felhasználóbarát biztonsági funkciók, például jelszóerősségmérők és jelszómódosítási emlékeztetők hozzáadásával tovább mozdíthatjuk elő a biztonságos gyakorlatokat” – mondja az Ontinue's Jones.
A cégek pedig többet tehetnek bejelentkezési oldalaikkal. A cigarettacsomagokon lévő figyelmeztetésekhez hasonlóan „a közvetlen interakciós pontok, például a bejelentkezés vagy a fiók beállítása lehetőséget kínálnak biztonsági tippek és emlékeztetők nyújtására” – teszi hozzá.
Végül Jones azt mondja, „a biztonságos magatartás ösztönzése olyan előnyökkel, mint például kedvezmények vagy kiegészítő szolgáltatások hatékony módja lehet a biztonságos gyakorlatok népszerűsítésének.”
Hogyan ösztönözzük a jobb fiókbiztonsági gyakorlatokat
Az ösztönzés működhet sárgarépával vagy bottal.
Az egyik cég, amelynek sikerült az előbbi, az Epic Games, a Fortnite online játék fejlesztője. Egy karakterláncot követve biztonság események A játék több ezer (gyakran egészen fiatal) játékosát érintve az Epic újat hozott létre játékon belüli jutalmak azoknak a játékosoknak, akik kétfaktoros hitelesítést (2FA) állítottak be a fiókjukon.
Soha ennyi gyerek még nem „bóbiskolt” a megfelelő kiberhigiéniáról!
[Beágyazott tartalmat]
Boogie Down hangulatjel, ingyenes a 2FA-val. Forrás: Epic Games
Egy esettanulmányhoz pedig fontolja meg a Twittert. Február 15-én a Twitter bejelentette, hogy megteszi az SMS-alapú 2FA-t csak fizetős előfizetőkre korlátozza.
Ahogy Darren Guccione, a Keeper Security vezérigazgatója és társalapítója kifejti: „A döntést elfogadták vegyes érzelmek a kiberbiztonsági közösségben, mivel úgy tűnt, hogy elriasztja a kritikus második biztonsági réteg alkalmazásától. A Twitter új alapértelmezett alapértelmezett fiókja azonban hitelesítő alkalmazásra vagy biztonsági kulcsra módosult, amelyek erősebbek és biztonságosabbak, mint az SMS 2FA.”
Mindezen példákból egyértelműen kiderül, hogy a vállalatoknak nagy erejük van arra, hogy befolyásolják felhasználóik saját biztonságuk kezelését.
Végül Guccione arra a következtetésre jut, hogy „e vállalatok vezetőinek etikai kötelezettsége, hogy olyan változásokat ösztönözzenek és vezessenek be, amelyek hosszú távon megvédik ügyfeleiket”.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- :van
- :is
- :nem
- $ UP
- 15%
- 2013
- 23
- 2FA
- a
- Képes
- hozzáférés
- Fiók
- Fiókok
- át
- tulajdonképpen
- hozzáadásával
- További
- Hozzáteszi
- elfogadja
- érintő
- Után
- Minden termék
- Is
- mindig
- an
- és a
- bejelentés
- bármi
- app
- megjelent
- Apple
- Archív
- VANNAK
- Arena
- ARM
- AS
- At
- Támadások
- Hitelesítés
- elérhető
- B2C
- korlát
- BE
- mert
- óta
- előtt
- mögött
- hogy
- Előnyök
- Jobb
- biometrikus
- fellendítése
- mindkét
- hozott
- de
- by
- TUD
- eset
- esettanulmány
- vezérigazgató
- bizonyos
- változik
- megváltozott
- Változások
- világos
- felhő
- felhő szolgáltatások
- CNET
- Társalapító
- jön
- Companies
- vállalat
- kompromisszum
- veszélyeztetése
- Fontolja
- tartalom
- ellenőrzés
- Mag
- Sarok
- Költség
- tudott
- Craig
- teremt
- készítette
- kritikai
- gyógyít
- vevő
- vevői viselkedés
- Ügyfelek
- cyber
- Kiberbiztonság
- Darren
- döntés
- alapértelmezett
- Fejlesztő
- eszköz
- Eszközök
- közvetlen
- kedvezmények
- megosztott
- do
- Don
- csinált
- le-
- könnyebb
- Hatékony
- bármelyik
- megszüntetése
- beágyazott
- érzelmek
- ösztönzése
- vegyenek
- Mérnöki
- belépés
- EPIKUS
- epic Games
- Eter (ETH)
- etikai
- Még
- példa
- példák
- tapasztalat
- szakértők
- Elmagyarázza
- Arc
- arc
- arcfelismerő
- Arcfelismerő technológia
- Vízesés
- megvalósítható
- Jellemzők
- Február
- mintás
- Rögzít
- következő
- A
- Kényszer
- Korábbi
- Fortnite
- Ingyenes
- ból ből
- további
- Nyereség
- játék
- Games
- óriás
- Arany
- nagy
- hatalmas erő
- Növekedés
- útmutató
- Legyen
- he
- fej
- segít
- háztartás
- Hogyan
- How To
- azonban
- HTML
- HTTPS
- if
- végrehajtási
- javul
- in
- ösztönzése
- ipar
- befolyásoló
- bizonytalanság
- szándékosan
- kölcsönhatás
- bele
- Bevezetett
- befektető
- iPhone
- Hát
- IT
- ITS
- János
- jpg
- Kulcs
- gyerekek
- réteg
- vezetők
- vezető
- kevesebb
- lecke
- fény
- mint
- Valószínű
- log
- Belépés
- Hosszú
- keres
- csinál
- sok
- Lehet..
- Mobil
- mobil eszközök
- mobiltelefon
- modell
- Hónap
- több
- a legtöbb
- mozog
- többszörös
- szükségszerűen
- Netflix
- hálózat
- Új
- új politika
- Most
- tárgy
- kötelezettség
- of
- ajánlat
- gyakran
- on
- egyszer
- online
- csak
- Művelet
- Lehetőségek
- Opciók
- or
- szervezetek
- eredeti
- Más
- ki
- felett
- saját
- csomagok
- oldal
- fizetett
- Jelszó
- jelszavak
- Emberek (People)
- Adathalászat
- telefon
- PHP
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játékos
- pont
- pont
- politika
- potenciálisan
- hatalom
- gyakorlat
- gyakorlat
- elnök
- Probléma
- kellene támogatnia,
- megfelelő
- védelme
- protokollok
- ad
- szolgáltatók
- kész
- új
- elismerés
- összefüggő
- támaszkodnak
- kutatás
- korlátozott
- futás
- s
- biztonságos
- Biztonság
- azt mondják
- azt mondja,
- Második
- biztonság
- biztosan
- biztonság
- biztonsági előnyök
- Biztonsági műveletek
- lát
- Úgy tűnik,
- szolgáltatás
- szolgáltatók
- Szolgáltatások
- készlet
- felépítés
- megosztott
- megosztás
- lövés
- Egyszerű
- óta
- egyetlen
- lassuló
- okostelefon
- SMS
- So
- Közösség
- Szociális tervezés
- Nemsokára
- forrás
- különleges
- standard
- kezdődött
- bot
- folyó
- erő
- Húr
- erősebb
- Tanulmány
- ilyen
- fogékony
- bevétel
- tech
- tech ipar
- Technológia
- mint
- hogy
- A
- azok
- Őket
- Ezek
- ők
- ezt
- ezer
- tippek
- nak nek
- is
- kinyit
- us
- használhatóság
- használ
- használt
- használó
- User Experience
- barátságos felhasználói
- Felhasználók
- ux
- Alelnök
- volt
- Út..
- módon
- voltak
- amikor
- ami
- WHO
- Wi-fi
- lesz
- val vel
- nélkül
- Munka
- rosszabb
- lenne
- év
- még
- te
- fiatal
- A te
- youtube
- zephyrnet