אינטליגנציה של נתונים גנרטיביים

האם שירותי ענן יכולים לעודד אבטחת כניסה טובה יותר? הדגם המקרי של נטפליקס

תאריך:

החודש, נטפליקס נקלעה לאחור לתוך מדיניות שאולי הייתה יתרונות אבטחה מתמשכים למשתמשים. המהלך המקרי של בטיחות פרו-לקוחות שלו יכול להיות שיעור מטרה עבור ארגונים עסקיים-לצרכנים אחרים (B2C) המעוניינים לשפר את אבטחת חשבון הלקוחות.

ענקית הסטרימינג הביאה את שלה מדיניות "משק בית" חדשה ללקוחות בארה"ב ב-23 במאי. מעתה ואילך, החשבונות יהיו מוגבלים לרשת Wi-Fi יחידה ולמכשירים ניידים קשורים (למעט חריגים מסוימים). זו זריקה בזרוע לרפא א לאחר COVID הנגאובר, מגביר את צמיחת המשתמשים לאחר מכן חודשים של סטגנציה ועצבנות משקיעים.

במקרה, המדיניות עשויה גם לשפר את אבטחת החשבונות של הסטרימרים, על ידי ביטול נוהג נפוץ של שיתוף סיסמאות.

"שיתוף סיסמה מערער את השליטה על מי שיש לו גישה לחשבון, מה שעלול להוביל לשימוש לא מורשה ולפגיעה בחשבון", מסביר קרייג ג'ונס, סגן נשיא לתפעול אבטחה ב-Ontinue. "לאחר השיתוף, ניתן להפיץ או לשנות סיסמה נוספת, ולנעול את המשתמש המקורי. גרוע מכך, אם משתמשים בסיסמה המשותפת במספר חשבונות, שחקן זדוני עלול לקבל גישה לכולם. התרגול של שיתוף סיסמאות יכול גם להפוך את המשתמשים לרגישים יותר להתקפות דיוג והנדסה חברתית."

עם המדיניות החדשה שלה, נטפליקס מראה כיצד חברות יכולות, בכוונה או לא, לדחוף או לאלץ את המשתמשים שלהן לאמץ שיטות כניסה טובות יותר.

אך השפעה חיובית על התנהגות לקוחות אינה תמיד פשוטה כפי שהיא נראית.

התקן הביומטרי הזהב, לא זמין לשירותי ענן

פינה אחת של תעשיית הטכנולוגיה כבר מזמן הבינה איך לעזור למשתמשים להיכנס בצורה מאובטחת, מבלי להתפשר על החוויה שלהם: זירת הטלפון הנייד.

במשך שנים היו משתמשי סמארטפונים בחירת קודי סיסמה ראשוניים מתוך עצלות או שכחה גרידא. זה התחיל להשתנות בשנת 2013 כאשר, לקחת דף מה Pantech GI100, הציגה אפל את TouchID עבור האייפון 5S. טכנולוגיית זיהוי פנים עדיין לא היה מוכן באותה נקודה, אבל גם FaceID, בקרוב יקל עוד יותר על המשתמשים להיכנס בצורה מאובטחת, מבלי להאט שום דבר.

אידיאלי כמו התחברות ביומטרית, אומר ג'ון גילמור, ראש מחקר ב-DeleteMe, לרוב החברות אין תיקון מוכן כל כך זמין עבורן.

"'פתיחת נעילה' באייפון היא דוגמה לאופן שבו ניתן לעשות זאת בפועל, אבל זה מותנה במכשיר ספציפי. עבור שירותים המסתמכים על כך שמשתמשים יוכלו לגשת לשירות במספר פלטפורמות, זה עדיין לא אפשרי", הוא אומר.

הבעיה המרכזית היא שכאשר מדובר בשירותים, אימות מאובטח כרוך לעתים קרובות במחיר של שימושיות.

"שירותים מקוונים נוטים להתנגד להטמעת פרוטוקולי אבטחה חזקים יותר מכיוון שהם רואים שזה מסבך את חווית המשתמש. אם אתה יוצר מחסום רב-שלבי לכניסה, כמו אימות דו-גורמי (2FA), סביר להניח שאנשים אכן יתקשרו עם הפלטפורמה שלך", אומר גילמור.

האם הפשרה הזו דונה בהכרח את ספקי השירותים לבלבול או לחוסר ביטחון? לא בהכרח, אומרים מומחים.

כיצד לבצע אבטחת חשבון ללא עלות UX

בשנים האחרונות, ספקי שירות מתנסים בדרכים חדשות להנחות את המשתמשים שלהם אל האור.

"הוספת תכונות אבטחה ידידותיות למשתמש, כגון מדי חוזק סיסמה ותזכורות לשינוי סיסמה, יכולה לקדם עוד יותר שיטות בטוחות", אומר ג'ונס של Ontinue.

וחברות יכולות לעשות יותר עם דפי הכניסה שלהן. כמו האזהרות על חבילות סיגריות, "נקודות אינטראקציה ישירה, כמו כניסה או הגדרת חשבון, מציעות הזדמנויות לספק עצות אבטחה ותזכורות", הוא מוסיף.

לבסוף, אומר ג'ונס, "תמריץ התנהגות מאובטחת עם הטבות כמו הנחות או תכונות נוספות יכולה להיות דרך יעילה לקדם שיטות מאובטחות."

כיצד לתמרץ נוהלי אבטחת חשבון טובים יותר

תמריץ יכול לעבוד עם גזר או מקל.

חברה אחת שהצליחה בראשון היא Epic Games, המפתחת מאחורי המשחק המקוון Fortnite. בעקבות מחרוזת של אבטחה תקריות השפיע על אלפי שחקנים (לעתים קרובות די צעירים) של המשחק, Epic יצר חדש תגמולים במשחק עבור שחקנים שהגדירו אימות דו-גורמי (2FA) בחשבונות שלהם.

מעולם לפני כן, כל כך הרבה ילדים "התרוצצו" על היגיינת סייבר נכונה!

[תוכן מוטבע]

Boogie Down emote, בחינם עם 2FA. מקור: Epic Games

ולמקרה בוחן, שקול את טוויטר. ב-15 בפברואר הודיעה טוויטר שתעשה זאת הגבל 2FA מבוסס SMS רק למנויים בתשלום.

כפי שמסביר דארן גוצ'יון, מנכ"ל ומייסד שותף ב-Keeper Security: "ההחלטה התקבלה רגשות מעורבים בקהילת אבטחת הסייבר, כפי שנראה שהוא מונע משימוש בשכבה שנייה קריטית של אבטחה. עם זאת, ברירת המחדל החדשה של טוויטר עבור חשבונות רגילים שונתה לאפליקציית אימות או מפתח אבטחה, שהם גם אפשרויות חזקות ומאובטחות יותר מאשר SMS 2FA."

מה שברור בכל הדוגמאות הללו הוא שלחברות יש כוח רב להשפיע על האופן שבו המשתמשים שלהן מעורבים באבטחה שלהם.

בסופו של דבר, מסכם גוצ'יון, "החובה האתית מוטלת על מנהיגי החברות הללו לעודד ולהכניס שינויים שיגנו על לקוחותיהם בטווח הארוך".

ספוט_ימג

המודיעין האחרון

ספוט_ימג

דבר איתנו

שלום שם! איך אני יכול לעזור לך?