Questo mese, Netflix è inciampato all'indietro in una politica che potrebbe avere vantaggi di sicurezza duraturi per gli utenti. La sua mossa accidentale per la sicurezza dei clienti potrebbe essere una lezione pratica per altre organizzazioni business-to-consumer (B2C) che cercano di migliorare la sicurezza degli account dei clienti.
Il gigante dello streaming ha portato la sua nuova polizza “famiglia”. ai clienti statunitensi il 23 maggio. D'ora in poi, gli account saranno limitati a una singola rete Wi-Fi e ai relativi dispositivi mobili (con alcune eccezioni). È un'iniezione nel braccio per curare un post-COVID postumi di una sbornia, aumentando la crescita degli utenti dopo mesi di stagnazione e volubilità degli investitori.
Per caso, la politica può anche migliorare la sicurezza dell'account degli streamer, eliminando il pratica comune di condivisione delle password.
"La condivisione di una password compromette il controllo su chi ha accesso a un account, portando potenzialmente a un uso non autorizzato e alla compromissione dell'account", spiega Craig Jones, vicepresidente delle operazioni di sicurezza di Ontinue. “Una volta condivisa, una password può essere ulteriormente distribuita o modificata, bloccando l'utente originale. Peggio ancora, se la password condivisa viene utilizzata su più account, un attore malintenzionato potrebbe ottenere l'accesso a tutti loro. La pratica di condividere le password può anche rendere gli utenti più suscettibili agli attacchi di phishing e social engineering”.
Con la sua nuova politica, Netflix sta mostrando come le aziende possono, intenzionalmente o meno, spingere o forzare apertamente i propri utenti ad adottare pratiche di accesso migliori.
Ma influenzare positivamente il comportamento dei clienti non è sempre così semplice come sembra.
Il Gold Biometric Standard, non disponibile per i servizi cloud
Un angolo del settore tecnologico ha da tempo capito come aiutare gli utenti ad accedere in modo sicuro, senza compromettere la loro esperienza: l'arena dei telefoni cellulari.
Per anni, gli utenti di smartphone lo sono stati scegliendo passcode rudimentali per pura pigrizia o dimenticanza. Ciò ha iniziato a cambiare nel 2013 quando, prendendo una pagina dal Pantech GI100, Apple ha introdotto TouchID per iPhone 5S. Tecnologia di riconoscimento facciale non era ancora pronto a quel punto, ma presto anche FaceID renderebbe ancora più facile per gli utenti accedere in modo sicuro, senza rallentare nulla.
Per quanto ideale sia l'accesso biometrico, afferma John Gilmore, capo della ricerca presso DeleteMe, la maggior parte delle aziende non dispone di una soluzione così pronta.
“'Face unlock' su iPhone è un esempio di come questo può essere fatto in pratica, ma dipende da un dispositivo specifico. Per i servizi che si basano sulla possibilità per gli utenti di accedere a un servizio su più piattaforme, non è ancora fattibile", afferma.
Il problema principale è che, quando si tratta di servizi, l'autenticazione sicura spesso ha un costo per l'usabilità.
“I servizi online tendono a resistere all'implementazione di protocolli di sicurezza più forti perché vedono che complica l'esperienza dell'utente. Se crei una barriera all'ingresso in più passaggi, come l'autenticazione a due fattori (2FA), è meno probabile che le persone interagiscano effettivamente con la tua piattaforma", afferma Gilmore.
Questo compromesso condanna necessariamente i fornitori di servizi alla goffaggine o all'insicurezza? Non necessariamente, dicono gli esperti.
Come fare la sicurezza dell'account senza il costo UX
Negli ultimi anni, i fornitori di servizi hanno sperimentato nuovi modi per guidare i propri utenti verso la luce.
"L'aggiunta di funzioni di sicurezza intuitive, come misuratori di sicurezza della password e promemoria per la modifica della password, può promuovere ulteriormente pratiche sicure", afferma Jones di Ontinue.
E le aziende possono fare di più con le loro pagine di accesso. Come gli avvisi sui pacchetti di sigarette, "i punti di interazione diretta, come l'accesso o la configurazione dell'account, offrono opportunità per fornire suggerimenti e promemoria sulla sicurezza", aggiunge.
Infine, afferma Jones, "incentivare un comportamento sicuro con vantaggi come sconti o funzionalità aggiuntive può essere un modo efficace per promuovere pratiche sicure".
Come incentivare migliori pratiche di sicurezza dell'account
L'incentivazione può funzionare con una carota o un bastone.
Una società che ha avuto successo nella prima è Epic Games, lo sviluppatore dietro il gioco online Fortnite. A seguito di una serie di problemi di incidenti colpendo migliaia di giocatori del gioco (spesso piuttosto giovani), Epic ne ha creati di nuovi ricompense di gioco per i giocatori che hanno impostato l'autenticazione a due fattori (2FA) sui propri account.
Mai prima d'ora così tanti bambini si sono "abbattuti" per una corretta igiene informatica!
[Contenuto incorporato]
Emote Boogie Down, gratis con 2FA. Fonte: giochi epici
E per un caso di studio nel bastone, considera Twitter. Il 15 febbraio, Twitter ha annunciato che lo avrebbe fatto limitare l'autenticazione 2FA basata su SMS solo agli abbonati a pagamento.
Come spiega Darren Guccione, CEO e co-fondatore di Keeper Security: “La decisione è stata accolta emozioni contrastanti nella comunità della sicurezza informatica, in quanto sembrava scoraggiare l'uso di un secondo livello di sicurezza critico. Tuttavia, la nuova impostazione predefinita di Twitter per gli account standard è stata modificata in app di autenticazione o chiave di sicurezza, che sono entrambe opzioni più forti e più sicure rispetto a SMS 2FA.
Ciò che è chiaro in tutti questi esempi è che le aziende hanno un grande potere di influenzare il modo in cui i propri utenti interagiscono con la propria sicurezza.
In definitiva, conclude Guccione, "l'obbligo etico ricade sui leader di queste aziende di incoraggiare e introdurre cambiamenti che proteggeranno i loro clienti nel lungo periodo".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- :ha
- :È
- :non
- $ SU
- 15%
- 2013
- 23
- 2FA
- a
- capace
- accesso
- Il mio account
- conti
- operanti in
- effettivamente
- l'aggiunta di
- aggiuntivo
- Aggiunge
- adottare
- che interessano
- Dopo shavasana, sedersi in silenzio; saluti;
- Tutti
- anche
- sempre
- an
- ed
- ha annunciato
- nulla
- App
- apparso
- Apple
- Archivio
- SONO
- Arena
- ARM
- AS
- At
- attacchi
- Autenticazione
- disponibile
- B2C
- barriera
- BE
- perché
- stato
- prima
- dietro
- essendo
- vantaggi
- Meglio
- biometrico
- potenziamento
- entrambi
- portato
- ma
- by
- Materiale
- Custodie
- caso di studio
- ceo
- certo
- il cambiamento
- cambiato
- Modifiche
- pulire campo
- Cloud
- servizi cloud
- CNET
- Co-fondatore
- viene
- Aziende
- azienda
- compromesso
- compromettendo
- Prendere in considerazione
- contenuto
- di controllo
- Nucleo
- Angolo
- Costo
- potuto
- Craig
- creare
- creato
- critico
- cura
- cliente
- comportamento del cliente
- Clienti
- Cyber
- Cybersecurity
- Darren
- decisione
- Predefinito
- Costruttori
- dispositivo
- dispositivi
- dirette
- sconti
- distribuito
- do
- don
- fatto
- giù
- più facile
- Efficace
- o
- eliminando
- incorporato
- emozioni
- incoraggiare
- impegnarsi
- Ingegneria
- iscrizione
- EPIC
- Epic Games
- Etere (ETH)
- etico
- Anche
- esempio
- Esempi
- esperienza
- esperti
- Spiega
- Faccia
- Facciale
- riconoscimento facciale
- Tecnologia di riconoscimento facciale
- cadute
- fattibile
- Caratteristiche
- Febbraio
- capito
- Fissare
- i seguenti
- Nel
- forza
- Ex
- Fortnite
- Gratis
- da
- ulteriormente
- Guadagno
- gioco
- Giochi
- gigante
- Oro
- grande
- grande potere
- Crescita
- guida
- Avere
- he
- capo
- Aiuto
- famiglia
- Come
- Tutorial
- Tuttavia
- HTML
- HTTPS
- if
- Implementazione
- competenze
- in
- incentivare
- industria
- influenzare
- insicurezza
- apposta
- interazione
- ai miglioramenti
- introdotto
- investitore
- iPhone
- ISN
- IT
- SUO
- John
- jpg
- Le
- bambini
- strato
- capi
- principale
- meno
- lezione
- leggera
- piace
- probabile
- ceppo
- accesso
- Lunghi
- cerca
- make
- molti
- Maggio..
- Mobile
- dispositivi mobili
- cellulare
- modello
- Mese
- Scopri di più
- maggior parte
- cambiano
- multiplo
- necessariamente
- Netflix
- Rete
- New
- nuova politica
- adesso
- oggetto
- obbligo
- of
- offrire
- di frequente
- on
- una volta
- online
- esclusivamente
- Operazioni
- Opportunità
- Opzioni
- or
- organizzazioni
- i
- Altro
- su
- ancora
- proprio
- Packages
- pagina
- pagato
- Password
- Le password
- Persone
- phishing
- telefono
- PHP
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- giocatori
- punto
- punti
- politica
- potenzialmente
- energia
- pratica
- pratiche
- Presidente
- Problema
- promuoverlo
- corretto
- protegge
- protocolli
- fornire
- fornitori
- pronto
- recente
- riconoscimento
- relazionato
- fare affidamento
- riparazioni
- limitato
- Correre
- s
- sicura
- Sicurezza
- dire
- dice
- Secondo
- sicuro
- in modo sicuro
- problemi di
- vantaggi per la sicurezza
- Security Operations
- vedere
- sembra
- servizio
- fornitori di servizi
- Servizi
- set
- flessibile.
- condiviso
- compartecipazione
- tiro
- Un'espansione
- da
- singolo
- Rallentamento
- smartphone
- sms
- So
- Social
- Ingegneria sociale
- Arrivo
- Fonte
- specifico
- Standard
- iniziato
- Bastone
- Streaming
- forza
- Corda
- più forte
- Studio
- tale
- adatto
- presa
- Tech
- industria tecnologica
- Tecnologia
- di
- che
- I
- loro
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- migliaia
- suggerimenti
- a
- pure
- sbloccare
- us
- usabilità
- uso
- utilizzato
- Utente
- Esperienza da Utente
- user-friendly
- utenti
- ux
- Vicepresidente
- Prima
- Modo..
- modi
- sono stati
- quando
- quale
- OMS
- Wi-fi
- volere
- con
- senza
- Lavora
- peggio
- sarebbe
- anni
- ancora
- Tu
- giovane
- Trasferimento da aeroporto a Sharm
- youtube
- zefiro