Deze maand strompelde Netflix achteruit in een mogelijk beleid blijvende beveiligingsvoordelen voor gebruikers. De onbedoelde pro-klantveiligheidsbeweging zou een aangrijpende les kunnen zijn voor andere business-to-consumer (B2C) organisaties die de beveiliging van klantaccounts willen verbeteren.
De streaminggigant bracht zijn nieuw "huishoudelijk" beleid voor klanten in de VS op 23 mei. Vanaf nu zijn accounts beperkt tot één wifi-netwerk en gerelateerde mobiele apparaten (met bepaalde uitzonderingen). Het is een schot in de roos om a post-COVID kater, waardoor de groei van gebruikers daarna wordt gestimuleerd maanden stagnatie en schichtigheid van beleggers.
Toevallig kan het beleid ook de accountbeveiliging van streamers verbeteren door de gebruikelijke praktijk van het delen van wachtwoorden.
"Het delen van een wachtwoord ondermijnt de controle over wie toegang heeft tot een account, wat mogelijk kan leiden tot ongeoorloofd gebruik en accountcompromis", legt Craig Jones, vice-president van beveiligingsoperaties bij Ontinue, uit. “Eenmaal gedeeld, kan een wachtwoord verder worden verspreid of gewijzigd, waardoor de oorspronkelijke gebruiker wordt buitengesloten. Erger nog, als het gedeelde wachtwoord voor meerdere accounts wordt gebruikt, kan een kwaadwillende persoon toegang krijgen tot al deze accounts. De praktijk van het delen van wachtwoorden kan gebruikers ook vatbaarder maken voor phishing- en social engineering-aanvallen.”
Met zijn nieuwe beleid laat Netflix zien hoe bedrijven, al dan niet opzettelijk, hun gebruikers kunnen aansporen of ronduit dwingen om beter in te loggen.
Maar het positief beïnvloeden van klantgedrag is niet altijd zo eenvoudig als het lijkt.
De gouden biometrische standaard, niet beschikbaar voor cloudservices
Een deel van de tech-industrie heeft allang ontdekt hoe gebruikers veilig kunnen inloggen, zonder dat dit ten koste gaat van hun ervaring: de arena van de mobiele telefoon.
Jarenlang waren smartphonegebruikers dat het kiezen van rudimentaire toegangscodes uit pure luiheid of vergeetachtigheid. Dat begon te veranderen in 2013 toen, een pagina uit de Pantech GI100, introduceerde Apple TouchID voor de iPhone 5S. Technologie voor gezichtsherkenning was toen nog niet helemaal klaar, maar ook FaceID zou het straks nog makkelijker maken voor gebruikers om veilig in te loggen, zonder dat het iets vertraagt.
Hoe ideaal biometrische login ook is, zegt John Gilmore, hoofd onderzoek bij DeleteMe, de meeste bedrijven hebben niet zo'n kant-en-klare oplossing tot hun beschikking.
“'Face unlock' op iPhones is een voorbeeld van hoe dit in de praktijk kan, maar het is afhankelijk van een specifiek apparaat. Voor diensten die erop vertrouwen dat gebruikers toegang hebben tot een dienst op meerdere platformen, is het nog niet haalbaar”, zegt hij.
Het kernprobleem is dat, als het om services gaat, veilige authenticatie vaak ten koste gaat van de bruikbaarheid.
“Online services hebben de neiging om weerstand te bieden aan het implementeren van sterkere beveiligingsprotocollen omdat ze zien dat het de gebruikerservaring bemoeilijkt. Als je een toetredingsdrempel met meerdere stappen creëert, zoals tweefactorauthenticatie (2FA), is de kans kleiner dat mensen daadwerkelijk met je platform in contact komen”, zegt Gilmore.
Veroordeelt deze afweging serviceproviders noodzakelijkerwijs tot onhandigheid of onzekerheid? Niet noodzakelijk, zeggen experts.
Hoe accountbeveiliging te doen zonder de UX-kosten
De afgelopen jaren hebben dienstverleners geëxperimenteerd met nieuwe manieren om hun gebruikers naar het licht te leiden.
"Het toevoegen van gebruiksvriendelijke beveiligingsfuncties, zoals wachtwoordsterktemeters en herinneringen voor het wijzigen van wachtwoorden, kan veilige werkwijzen verder bevorderen", zegt Jones van Ontinue.
En bedrijven kunnen meer met hun inlogpagina's. Net als de waarschuwingen op sigarettenpakjes, "bieden directe interactiepunten, zoals login of accountconfiguratie, mogelijkheden om beveiligingstips en herinneringen te geven", voegt hij eraan toe.
Ten slotte zegt Jones: "Het stimuleren van veilig gedrag met voordelen zoals kortingen of extra functies kan een effectieve manier zijn om veilige praktijken te promoten."
Hoe u betere accountbeveiligingspraktijken kunt stimuleren
Stimulering kan werken met een wortel of een stok.
Een bedrijf dat in het eerste is geslaagd, is Epic Games, de ontwikkelaar achter de online game Fortnite. Na een reeks van veiligheid incidenten Epic trof duizenden (vaak vrij jonge) spelers van het spel en creëerde nieuwe in-game beloningen voor spelers die tweefactorauthenticatie (2FA) op hun accounts hebben ingesteld.
Nooit eerder hebben zoveel kinderen zich over de juiste cyberhygiëne gebogen!
[Ingesloten inhoud]
Boogie Down-emote, gratis bij 2FA. Bron: EpicGames
En voor een case study in the stick, overweeg Twitter. Op 15 februari kondigde Twitter aan dat dit zou gebeuren beperk op sms gebaseerde 2FA alleen tot betaalde abonnees.
Zoals Darren Guccione, CEO en mede-oprichter van Keeper Security uitlegt: “De beslissing werd genomen gemengde gevoelens in de cyberbeveiligingsgemeenschap, omdat het het gebruik van een kritieke tweede beveiligingslaag leek te ontmoedigen. De nieuwe standaard van Twitter voor standaardaccounts is echter gewijzigd in authenticator-app of beveiligingssleutel, die zowel sterkere als veiligere opties zijn dan SMS 2FA.
Wat in al deze voorbeelden duidelijk is, is dat bedrijven een grote macht hebben om te beïnvloeden hoe hun gebruikers omgaan met hun eigen beveiliging.
Uiteindelijk, concludeert Guccione, "ligt de ethische verplichting op de leiders van deze bedrijven om veranderingen aan te moedigen en in te luiden die hun klanten op de lange termijn zullen beschermen."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- : heeft
- :is
- :niet
- $UP
- 15%
- 2013
- 23
- 2FA
- a
- in staat
- toegang
- Account
- accounts
- over
- werkelijk
- toe te voegen
- Extra
- Voegt
- adopteren
- die van invloed
- Na
- Alles
- ook
- altijd
- an
- en
- aangekondigd
- iets
- gebruiken
- verscheen
- Apple
- Archief
- ZIJN
- arena
- ARM
- AS
- At
- Aanvallen
- authenticatie
- Beschikbaar
- B2C
- barrière
- BE
- omdat
- geweest
- vaardigheden
- achter
- wezen
- betekent
- Betere
- biometrische
- het stimuleren
- zowel
- bracht
- maar
- by
- CAN
- geval
- case study
- ceo
- zeker
- verandering
- veranderd
- Wijzigingen
- duidelijk
- Cloud
- cloud-diensten
- CNET
- Mede-oprichter
- komt
- Bedrijven
- afstand
- compromis
- afbreuk te doen aan
- Overwegen
- content
- onder controle te houden
- Kern
- Hoek
- Kosten
- kon
- Craig
- en je merk te creëren
- aangemaakt
- kritisch
- genezen
- klant
- Klant gedrag
- Klanten
- cyber
- Cybersecurity
- Darren
- beslissing
- Standaard
- Ontwikkelaar
- apparaat
- systemen
- directe
- kortingen
- verdeeld
- do
- don
- gedaan
- beneden
- gemakkelijker
- effectief
- beide
- elimineren
- ingebed
- emoties
- aanmoedigen
- toegewijd
- Engineering
- toegang
- EPIC
- epic Games
- Ether (ETH)
- ethisch
- Zelfs
- voorbeeld
- voorbeelden
- ervaring
- deskundigen
- Verklaart
- Gezicht
- gelaats
- gezichtsherkenning
- Gezichtsherkenningstechnologie
- Falls
- uitvoerbaar
- Voordelen
- Feb
- bedacht
- Bepalen
- volgend
- Voor
- Dwingen
- Voormalig
- Fortnite
- Gratis
- oppompen van
- verder
- Krijgen
- spel
- Spellen
- reus
- Tijdloos goud
- groot
- geweldige kracht
- gids
- Hebben
- he
- hoofd
- hulp
- huishouden
- Hoe
- How To
- Echter
- HTML
- HTTPS
- if
- uitvoering
- verbeteren
- in
- stimuleren
- -industrie
- beïnvloeden
- onzekerheid
- opzettelijk
- wisselwerking
- in
- geïntroduceerd
- investeerder
- iPhone
- isn
- IT
- HAAR
- John
- jpg
- sleutel
- kinderen
- lagen
- leiders
- leidend
- minder
- les
- licht
- als
- Waarschijnlijk
- inloggen
- Log in
- lang
- op zoek
- maken
- veel
- Mei..
- Mobile
- mobiele toestellen
- mobiele telefoon
- model
- Maand
- meer
- meest
- beweging
- meervoudig
- nodig
- Netflix
- netwerk
- New
- nieuw beleid
- nu
- object
- verplichting
- of
- bieden
- vaak
- on
- eens
- online.
- Slechts
- Operations
- Kansen
- Opties
- or
- organisaties
- origineel
- Overige
- uit
- over
- het te bezitten.
- Paketten
- pagina
- betaald
- Wachtwoord
- wachtwoorden
- Mensen
- Phishing
- phone
- PHP
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- spelers
- punt
- punten
- beleidsmaatregelen
- mogelijk
- energie
- praktijk
- praktijken
- president
- probleem
- promoten
- gepast
- beschermen
- protocollen
- zorgen voor
- providers
- klaar
- recent
- erkenning
- verwant
- vertrouwen
- onderzoek
- begrensd
- lopen
- s
- veilig
- Veiligheid
- ervaren
- zegt
- Tweede
- beveiligen
- vast
- veiligheid
- veiligheidsvoordelen
- Beveiligingsoperaties
- zien
- lijkt
- service
- dienstverleners
- Diensten
- reeks
- setup
- gedeeld
- delen
- schot
- Eenvoudig
- sinds
- single
- Vertragen
- smartphone
- SMS
- So
- Social
- Social engineering
- Spoedig
- bron
- specifiek
- standaard
- gestart
- stok
- streaming
- sterkte
- Draad
- sterker
- Studie
- dergelijk
- geneigd
- het nemen
- tech
- technische industrie
- Technologie
- neem contact
- dat
- De
- hun
- Ze
- Deze
- ze
- dit
- duizenden kosten
- tips
- naar
- ook
- X
- openen
- us
- bruikbaarheid
- .
- gebruikt
- Gebruiker
- Gebruikerservaring
- gebruiksvriendelijke
- gebruikers
- ux
- Vice President
- was
- Manier..
- manieren
- waren
- wanneer
- welke
- WIE
- Wi-fi
- wil
- Met
- zonder
- Mijn werk
- erger
- zou
- jaar
- nog
- u
- jong
- Your
- youtube
- zephyrnet