本月,Netflix 跌跌撞撞地实施了一项可能具有的政策 为用户带来持久的安全利益. 对于其他希望提高客户帐户安全性的企业对消费者 (B2C) 组织而言,其意外的有利于客户安全的举措可能是一个实物教训。
流媒体巨头带来了 新“居家”政策 23 月 XNUMX 日向美国客户开放。从现在开始,帐户将仅限于单一 Wi-Fi 网络和相关移动设备(某些例外情况除外)。 这是治愈疾病的强心针 后COVID 后遗症,促进用户增长 几个月的停滞 和投资者的胆怯。
碰巧的是,该政策还可以通过消除 密码共享的常见做法.
“共享密码会破坏对谁有权访问帐户的控制,可能导致未经授权的使用和帐户泄露,”Ontinue 安全运营副总裁 Craig Jones 解释道。 “一旦共享,密码就可以进一步分发或更改,从而锁定原始用户。 更糟糕的是,如果共享密码用于多个帐户,则恶意行为者可以访问所有这些帐户。 共享密码的做法还会使用户更容易受到网络钓鱼和社会工程攻击。”
通过其新政策,Netflix 展示了公司如何有意或无意地推动或直接强迫其用户采用更好的登录做法。
但积极影响客户行为并不总是像看起来那么简单。
黄金生物识别标准,不适用于云服务
科技行业的一个角落早就想出了如何帮助用户安全登录,而不影响他们的体验:手机领域。
多年来,智能手机用户 选择基本密码 出于纯粹的懒惰或健忘。 这种情况在 2013 年开始发生变化,从 泛泰GI100, Apple 为 iPhone 5S 推出了 TouchID。 人脸识别技术 那时还没有准备好,但 FaceID 很快也会让用户更轻松地安全登录,而不会减慢任何速度。
DeleteMe 的研究主管 John Gilmore 说,尽管生物识别登录非常理想,但大多数公司都没有这样的现成解决方案。
“iPhone 上的‘面部解锁’是如何在实践中实现这一点的一个例子,但它取决于特定的设备。 对于依赖于用户能够在多个平台上访问服务的服务,这还不可行,”他说。
核心问题是,就服务而言,安全身份验证通常以可用性为代价。
“在线服务倾向于抵制实施更强大的安全协议,因为他们认为这会使用户体验复杂化。 如果你设置多步骤进入壁垒,例如双因素身份验证 (2FA),人们就不太可能真正参与你的平台,”Gilmore 说。
这种权衡是否必然谴责服务提供商笨拙或不安全? 不一定,专家说。
如何在没有用户体验成本的情况下实现账户安全
近年来,服务供应商一直在尝试新的方法来引导他们的用户走向光明。
“添加用户友好的安全功能,例如密码强度计和密码更改提醒,可以进一步促进安全实践,”Ontinue 的琼斯说。
公司可以通过登录页面做更多事情。 就像香烟包装上的警告一样,“直接交互点,如登录或帐户设置,提供了提供安全提示和提醒的机会,”他补充道。
最后,琼斯说,“通过折扣或附加功能等好处来激励安全行为可能是促进安全实践的有效方式。”
如何激励更好的账户安全实践
激励可以使用胡萝卜或大棒。
在前者方面取得成功的公司之一是 Epic Games,它是在线游戏 Fortnite 背后的开发商。 随着一串 保安 事故 影响了数以千计的游戏玩家(通常很年轻),Epic 创造了新的 游戏内奖励 适用于在其帐户上设置双因素身份验证 (2FA) 的玩家。
以前从未有过如此多的孩子因适当的网络卫生而“醉倒”!
[嵌入的内容]
Boogie Down 表情,2FA 免费。 资料来源:史诗游戏
对于棒中的案例研究,请考虑 Twitter。 15 月 XNUMX 日,Twitter 宣布将 将基于 SMS 的 2FA 仅限于付费用户.
正如 Keeper Security 首席执行官兼联合创始人 Darren Guccione 解释的那样: 网络安全社区的复杂情绪,因为它似乎不鼓励使用关键的第二层安全性。 但是,Twitter 对标准帐户的新默认设置已更改为身份验证器应用程序或安全密钥,它们都是比 SMS 2FA 更强大、更安全的选项。”
所有这些例子都清楚地表明,公司有很大的权力来影响他们的用户如何参与他们自己的安全。
最终,Guccione 总结道,“道德义务落在了这些公司的领导者身上,鼓励和引领变革,从长远来看将保护他们的客户。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://www.darkreading.com/endpoint/can-service-providers-encourage-better-login-security-netflix-accidental-model
