Den här månaden snubblade Netflix baklänges in i en policy som kan ha bestående säkerhetsfördelar för användarna. Dess oavsiktliga pro-customer safety move kan vara en lärdom för andra företag-till-konsument-organisationer (B2C) som vill förbättra kundkontosäkerheten.
Streamingjätten kom med sin ny "hushållspolicy". till amerikanska kunder den 23 maj. Från och med nu kommer konton att vara begränsade till ett enda Wi-Fi-nätverk och relaterade mobila enheter (med vissa undantag). Det är ett skott i armen för att bota en efter COVID baksmälla, vilket ökar användartillväxten efter månader av stagnation och investerarens skitighet.
Av en händelse kan policyn också förbättra streamers kontosäkerhet genom att eliminera vanlig praxis för lösenordsdelning.
"Att dela ett lösenord undergräver kontrollen över vem som har tillgång till ett konto, vilket kan leda till obehörig användning och kontokompromettering", förklarar Craig Jones, vice vd för säkerhetsverksamhet på Ontinue. "När det har delats kan ett lösenord distribueras eller ändras ytterligare, vilket låser den ursprungliga användaren. Ännu värre, om det delade lösenordet används på flera konton kan en illvillig aktör få tillgång till dem alla. Övningen att dela lösenord kan också göra användare mer mottagliga för nätfiske och sociala ingenjörsattacker."
Med sin nya policy visar Netflix hur företag kan, avsiktligt eller inte, knuffa eller direkt tvinga sina användare att anta bättre inloggningsmetoder.
Men att positivt påverka kundernas beteende är inte alltid så enkelt som det verkar.
Guldbiometrisk standard, inte tillgänglig för molntjänster
Ett hörn av teknikbranschen har för länge sedan kommit på hur man kan hjälpa användare att logga in säkert, utan att kompromissa med deras upplevelse: mobiltelefonarenan.
I åratal var smartphoneanvändare att välja rudimentära lösenord av ren lättja eller glömska. Det började förändras 2013 när man tog en sida från Pantech GI100, introducerade Apple TouchID för iPhone 5S. Teknik för ansiktsigenkänning var inte riktigt redo vid den tidpunkten än, men även FaceID skulle snart göra det ännu enklare för användare att logga in säkert, utan att sakta ner något.
Idealisk som biometrisk inloggning är, säger John Gilmore, forskningschef på DeleteMe, de flesta företag har inte en sådan färdig fix tillgänglig för dem.
"'Ansiktsupplåsning' på iPhones är ett exempel på hur detta kan göras i praktiken, men det är beroende av en specifik enhet. För tjänster som förlitar sig på att användare ska kunna komma åt en tjänst på flera plattformar är det ännu inte genomförbart, säger han.
Kärnproblemet är att, när det kommer till tjänster, säker autentisering ofta kostar en kostnad för användbarheten.
"Onlinetjänster tenderar att motstå att implementera starkare säkerhetsprotokoll eftersom de ser att det komplicerar användarupplevelsen. Om du skapar en flerstegshinder för inträde, som tvåfaktorsautentisering (2FA), är det mindre troligt att folk faktiskt kommer att engagera sig i din plattform, säger Gilmore.
Fördömer denna avvägning nödvändigtvis tjänsteleverantörer till antingen klumpig eller osäkerhet? Inte nödvändigtvis, säger experter.
Hur man gör kontosäkerhet utan UX-kostnad
Under de senaste åren har tjänsteleverantörer experimenterat med nya sätt att vägleda sina användare till ljuset.
"Att lägga till användarvänliga säkerhetsfunktioner, såsom mätare för lösenordsstyrka och påminnelser om lösenordsbyte, kan ytterligare främja säkra metoder," säger Ontinues Jones.
Och företag kan göra mer med sina inloggningssidor. Liksom varningarna på cigarettpaketen erbjuder "direkta interaktionspunkter, som inloggning eller kontoinställning, möjligheter att ge säkerhetstips och påminnelser", tillägger han.
Slutligen, säger Jones, "att uppmuntra säkert beteende med förmåner som rabatter eller ytterligare funktioner kan vara ett effektivt sätt att främja säkra metoder."
Hur man stimulerar till bättre metoder för kontosäkerhet
Incitamentering kan fungera med en morot eller en pinne.
Ett företag som har lyckats med det förstnämnda är Epic Games, utvecklaren bakom onlinespelet Fortnite. Efter en sträng av säkerhet incidenter som påverkar tusentals av spelets (ofta ganska unga) spelare, skapade Epic nya belöningar i spelet för spelare som ställer in tvåfaktorsautentisering (2FA) på sina konton.
Aldrig tidigare har så många barn "bråkat ner" över korrekt cyberhygien!
[Inbäddat innehåll]
Boogie Down emote, gratis med 2FA. Källa: Epic Games
Och för en fallstudie i sticket, överväg Twitter. Den 15 februari meddelade Twitter att det skulle göra det begränsa SMS-baserad 2FA endast till betalda prenumeranter.
Som Darren Guccione, VD och medgrundare på Keeper Security förklarar: "Beslutet uppfylldes blandade känslor i cybersäkerhetsgemenskapen, eftersom det verkade motverka användningen av ett kritiskt andra säkerhetslager. Twitters nya standard för standardkonton ändrades dock till autentiseringsapp eller säkerhetsnyckel, som är både starkare och säkrare alternativ än SMS 2FA.”
Det som är tydligt i alla dessa exempel är att företag har stor makt att påverka hur deras användare engagerar sig i sin egen säkerhet.
I slutändan, avslutar Guccione, "den etiska skyldigheten faller på ledarna för dessa företag att uppmuntra och inleda förändringar som kommer att skydda deras kunder i det långa loppet."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
- : har
- :är
- :inte
- $UPP
- 15%
- 2013
- 23
- 2FA
- a
- Able
- tillgång
- Konto
- konton
- tvärs
- faktiskt
- tillsats
- Annat
- Lägger
- anta
- påverkar
- Efter
- Alla
- också
- alltid
- an
- och
- meddelade
- något
- app
- syntes
- Apple
- arkiv
- ÄR
- Arena
- ARM
- AS
- At
- Attacker
- Autentisering
- tillgänglig
- B2C
- barriär
- BE
- därför att
- varit
- innan
- bakom
- Där vi får lov att vara utan att konstant prestera,
- Fördelarna
- Bättre
- biometriska
- öka
- båda
- fört
- men
- by
- KAN
- Vid
- fallstudie
- VD
- vissa
- byta
- ändrats
- Förändringar
- klar
- cloud
- molntjänster
- CNET
- Medgrundare
- kommer
- Företag
- företag
- kompromiss
- komprometterande
- Tänk
- innehåll
- kontroll
- Kärna
- Corner
- Pris
- kunde
- Craig
- skapa
- skapas
- kritisk
- härdning
- kund
- kundbeteende
- Kunder
- cyber
- Cybersäkerhet
- Darren
- Beslutet
- Standard
- Utvecklare
- anordning
- enheter
- rikta
- rabatter
- distribueras
- do
- donation
- gjort
- ner
- lättare
- Effektiv
- antingen
- eliminera
- inbäddade
- känslor
- uppmuntra
- engagera
- Teknik
- inträde
- EPISK
- Epic Games
- Eter (ETH)
- etisk
- Även
- exempel
- exempel
- erfarenhet
- experter
- Förklarar
- Ansikte
- ansikts
- ansiktsigenkänning
- Ansiktsigenkänningsteknik
- Falls
- möjlig
- Funktioner
- februari
- figured
- Fast
- efter
- För
- kraft
- Tidigare
- Fortnite
- Fri
- från
- ytterligare
- Få
- lek
- Games
- jätte
- Gold
- stor
- stor makt
- Tillväxt
- styra
- Har
- he
- huvud
- hjälpa
- hushållet
- Hur ser din drömresa ut
- How To
- Men
- html
- HTTPS
- if
- genomföra
- förbättra
- in
- incitament
- industrin
- påverka
- otrygghet
- avsiktligt
- interaktion
- in
- introducerade
- investerare
- iPhone
- isn
- IT
- DESS
- John
- jpg
- Nyckel
- barn
- lager
- ledare
- ledande
- mindre
- lektion
- ljus
- tycka om
- sannolikt
- log
- logga in
- Lång
- du letar
- göra
- många
- Maj..
- Mobil
- Mobil enheter
- mobiltelefon
- modell
- Månad
- mer
- mest
- flytta
- multipel
- nödvändigtvis
- Netflix
- nät
- Nya
- ny politik
- nu
- objektet
- Skyldigheten
- of
- erbjudanden
- Ofta
- on
- gång
- nätet
- endast
- Verksamhet
- möjligheter
- Tillbehör
- or
- organisationer
- ursprungliga
- Övriga
- ut
- över
- egen
- paket
- sida
- betalas
- Lösenord
- lösenord
- Personer
- Nätfiske
- telefon
- PHP
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- spelare
- Punkt
- poäng
- policy
- potentiellt
- kraft
- praktiken
- praxis
- VD
- Problem
- främja
- rätt
- skydda
- protokoll
- ge
- leverantörer
- redo
- senaste
- erkännande
- relaterad
- förlita
- forskning
- begränsad
- Körning
- s
- säker
- Säkerhet
- säga
- säger
- Andra
- säkra
- säkert
- säkerhet
- säkerhetsfördelar
- Säkerhetsoperationer
- se
- verkar
- service
- tjänsteleverantörer
- Tjänster
- in
- inställning
- delas
- delning
- skott
- Enkelt
- eftersom
- enda
- saktar
- smartphone
- SMS
- So
- Social hållbarhet
- Samhällsteknik
- Alldeles strax
- Källa
- specifik
- standard
- igång
- Stick
- streaming
- hållfasthet
- Sträng
- starkare
- Läsa på
- sådana
- apt
- tar
- tech
- teknisk industri
- Teknologi
- än
- den där
- Smakämnen
- deras
- Dem
- Dessa
- de
- detta
- tusentals
- Tips
- till
- alltför
- låsa
- us
- användbarhet
- användning
- Begagnade
- Användare
- Användarupplevelse
- användarvänligt
- användare
- ux
- Vice President
- var
- Sätt..
- sätt
- były
- när
- som
- VEM
- Wi-fi
- kommer
- med
- utan
- Arbete
- sämre
- skulle
- år
- ännu
- dig
- ung
- Din
- Youtube
- zephyrnet