هذا الشهر ، تعثرت Netflix للخلف في سياسة قد تكون كذلك فوائد أمنية دائمة للمستخدمين. يمكن أن تكون حركتها العرضية للسلامة المؤيدة للعملاء درسًا موضوعيًا لمؤسسات الأعمال إلى المستهلك (B2C) التي تتطلع إلى تحسين أمان حساب العميل.

جلب العملاق المتدفق ملفات سياسة "منزلية" جديدة لعملاء الولايات المتحدة في 23 مايو. من الآن فصاعدًا ، ستقتصر الحسابات على شبكة Wi-Fi واحدة والأجهزة المحمولة ذات الصلة (مع استثناءات معينة). إنها طلقة في الذراع لعلاج أ بعد COVID مخلفات ، مما يعزز نمو المستخدمين بعد ذلك شهور من الركود وتقلب المستثمر.

بالمصادفة ، قد تعمل السياسة أيضًا على تحسين أمان حساب اللافتات ، من خلال القضاء على ممارسة شائعة لمشاركة كلمة المرور.

يوضح Craig Jones ، نائب رئيس العمليات الأمنية في Ontinue ، أن "مشاركة كلمة المرور تقوض التحكم في من يمكنه الوصول إلى حساب ، مما قد يؤدي إلى استخدام غير مصرح به وخرق الحساب". "بمجرد مشاركة كلمة المرور ، يمكن توزيعها أو تغييرها بشكل أكبر ، مما يؤدي إلى قفل المستخدم الأصلي. والأسوأ من ذلك ، إذا تم استخدام كلمة المرور المشتركة عبر حسابات متعددة ، فيمكن لممثل ضار الوصول إليها جميعًا. يمكن أن تؤدي ممارسة مشاركة كلمات المرور أيضًا إلى جعل المستخدمين أكثر عرضة لهجمات التصيد الاحتيالي والهندسة الاجتماعية ".

من خلال سياستها الجديدة ، تُظهر Netflix كيف يمكن للشركات ، عن قصد أو بغير قصد ، دفع المستخدمين أو إجبارهم على تبني ممارسات تسجيل دخول أفضل.

لكن التأثير الإيجابي على سلوك العملاء ليس دائمًا بالبساطة التي يبدو عليها.

معيار المقاييس الحيوية الذهبية ، غير متوفر للخدمات السحابية

لقد اكتشف أحد جوانب صناعة التكنولوجيا منذ فترة طويلة كيفية مساعدة المستخدمين على تسجيل الدخول بأمان ، دون المساومة على تجربتهم: مجال الهاتف المحمول.

لسنوات ، كان مستخدمو الهواتف الذكية كذلك اختيار رموز المرور البدائية بسبب الكسل التام أو النسيان. بدأ ذلك يتغير في عام 2013 عندما أخذ صفحة من بانتيك GI100، قدمت Apple TouchID لجهاز iPhone 5S. تقنية التعرف على الوجه لم يكن جاهزًا تمامًا في تلك المرحلة بعد، ولكن FaceID أيضًا سيسهل قريبًا على المستخدمين تسجيل الدخول بأمان دون إبطاء أي شيء.

يعتبر تسجيل الدخول بالمقاييس الحيوية مثالياً ، كما يقول جون جيلمور ، رئيس الأبحاث في DeleteMe ، فإن معظم الشركات ليس لديها مثل هذا الإصلاح الجاهز المتاح لها.

يعد "فتح القفل بالوجه" على أجهزة iPhone مثالاً على كيفية القيام بذلك عمليًا ، ولكنه مرهون بجهاز معين. بالنسبة للخدمات التي تعتمد على قدرة المستخدمين على الوصول إلى خدمة على منصات متعددة ، فإن هذا ليس ممكنًا بعد ، كما يقول.

تكمن المشكلة الأساسية في أنه عندما يتعلق الأمر بالخدمات ، غالبًا ما تأتي المصادقة الآمنة على حساب قابلية الاستخدام.

"تميل الخدمات عبر الإنترنت إلى مقاومة تطبيق بروتوكولات أمان أقوى لأنها ترى أنها تعقد تجربة المستخدم. إذا قمت بإنشاء حاجز متعدد الخطوات للدخول ، مثل المصادقة الثنائية (2FA) ، فمن غير المرجح أن يتفاعل الأشخاص فعليًا مع النظام الأساسي الخاص بك ، "يقول جيلمور.

هل هذه المقايضة تدين بالضرورة مقدمي الخدمات إما بالثقل أو انعدام الأمن؟ ليس بالضرورة ، كما يقول الخبراء.

كيفية القيام بأمان الحساب بدون تكلفة تجربة المستخدم

في السنوات الأخيرة ، جرب مقدمو الخدمات طرقًا جديدة لتوجيه مستخدميهم إلى النور.

"إضافة ميزات أمان سهلة الاستخدام ، مثل مقاييس قوة كلمة المرور وتذكيرات تغيير كلمة المرور ، يمكن أن تعزز الممارسات الآمنة بشكل أكبر" ، كما يقول جونز في Ontinue.

ويمكن للشركات أن تفعل المزيد من خلال صفحات تسجيل الدخول الخاصة بها. ويضيف ، مثل التحذيرات الموجودة على عبوات السجائر ، "توفر نقاط التفاعل المباشر ، مثل تسجيل الدخول أو إعداد الحساب ، فرصًا لتقديم نصائح أمنية وتذكيرات".

أخيرًا ، كما يقول جونز ، "يمكن أن يكون تحفيز السلوك الآمن بمزايا مثل الخصومات أو الميزات الإضافية طريقة فعالة لتعزيز الممارسات الآمنة".

كيفية تحفيز ممارسات أفضل لأمان الحساب

يمكن أن يعمل التحفيز بالجزرة أو العصا.

إحدى الشركات التي نجحت في السابق هي Epic Games ، المطور وراء لعبة Fortnite على الإنترنت. بعد سلسلة من أمن حوادث أثرت Epic على الآلاف من لاعبي اللعبة (غالبًا ما يكونون صغارًا) ، حيث ابتكرت لعبة جديدة مكافآت في اللعبة للاعبين الذين قاموا بإعداد مصادقة ثنائية (2FA) على حساباتهم.

لم يحدث من قبل أن "يخدع" الكثير من الأطفال بشأن النظافة الإلكترونية المناسبة!

[المحتوى جزءا لا يتجزأ]

Emote Boogie Down مجاني مع 2FA. المصدر: Epic Games

وللحصول على دراسة حالة في العصا ، فكر في Twitter. في 15 فبراير ، أعلن Twitter أنه سيفعل حد 2FA المستندة إلى الرسائل القصيرة فقط للمشتركين المدفوعين.

كما يوضح دارين جوتشيون ، الرئيس التنفيذي والمؤسس المشارك في Keeper Security: "تم تلبية القرار مشاعر مختلطة في مجتمع الأمن السيبراني، حيث بدا أنه يثبط استخدام طبقة ثانية مهمة من الأمان. ومع ذلك ، تم تغيير الإعداد الافتراضي الجديد لتويتر للحسابات القياسية إلى تطبيق المصادقة أو مفتاح الأمان ، وهما خياران أقوى وأكثر أمانًا من SMS 2FA. "

ما هو واضح في كل هذه الأمثلة هو أن الشركات لديها قوة كبيرة للتأثير على كيفية تفاعل مستخدميها مع أمنهم الخاص.

في النهاية ، يخلص جوتشيون إلى أن "الالتزام الأخلاقي يقع على عاتق قادة هذه الشركات للتشجيع والدخول في التغييرات التي من شأنها حماية عملائهم على المدى الطويل".

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• سك المستقبل مع أدرين أشلي. الوصول هنا.
• شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
• المصدر https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model