Bu ay Netflix, kullanıcılar için kalıcı güvenlik avantajları sağlayabilecek bir politikayla karşılaştı. Yanlışlıkla müşteri yanlısı güvenlik hamlesi, müşteri hesabı güvenliğini iyileştirmek isteyen diğer işletmeden tüketiciye (B2C) kuruluşlar için bir nesne dersi olabilir.
Akış devi getirdi yeni “ev” politikası 23 Mayıs’ta ABD’li müşterilere. Şu andan itibaren, hesaplar tek bir Wi-Fi ağı ve ilgili mobil cihazlarla (belirli istisnalar dışında) sınırlandırılacaktır. Tedavi etmek için koldan bir atış COVID sonrası akşamdan kalma, sonrasında kullanıcı büyümesini artırma aylar süren durgunluk ve yatırımcı ürkekliği.
Tesadüf eseri bu politika, yaygın parola paylaşımı uygulamasını ortadan kaldırarak yayıncıların hesap güvenliğini de iyileştirebilir.
Ontinue’de güvenlik operasyonlarından sorumlu başkan yardımcısı Craig Jones, “Bir şifreyi paylaşmak, bir hesaba kimlerin erişebileceği üzerindeki kontrolü baltalayarak potansiyel olarak yetkisiz kullanıma ve hesabın ele geçirilmesine yol açar” diye açıklıyor. “Bir kez paylaşıldıktan sonra, bir parola daha fazla dağıtılabilir veya değiştirilebilir, bu da orijinal kullanıcıyı kilitler. Daha da kötüsü, paylaşılan parola birden çok hesapta kullanılırsa, kötü niyetli bir aktör bunların hepsine erişebilir. Parolaları paylaşma uygulaması aynı zamanda kullanıcıları kimlik avı ve sosyal mühendislik saldırılarına karşı daha duyarlı hale getiriyor.”
Netflix, yeni politikasıyla şirketlerin, kasıtlı olsun ya da olmasın, kullanıcılarını nasıl daha iyi oturum açma uygulamaları benimsemeye zorlayabileceğini gösteriyor.
Ancak müşteri davranışını olumlu yönde etkilemek her zaman göründüğü kadar basit değildir.
Altın Biyometrik Standardı, Bulut Hizmetlerinde Kullanılamaz
Teknoloji endüstrisinin bir köşesi, kullanıcıların deneyimlerinden ödün vermeden güvenli bir şekilde oturum açmalarına nasıl yardımcı olacaklarını uzun zaman önce buldu: cep telefonu arenası.
Akıllı telefon kullanıcıları yıllarca ilkel şifreleri seçme tamamen tembellik veya unutkanlıktan. 2013’te bu durum değişmeye başladı. Pantech GI100Apple, iPhone 5S için TouchID’yi tanıttı. Yüz tanıma teknolojisi o noktada henüz tam olarak hazır değildiancak FaceID de yakında kullanıcıların hiçbir şeyi yavaşlatmadan güvenli bir şekilde oturum açmasını daha da kolaylaştıracak.
DeleteMe araştırma başkanı John Gilmore, biyometrik oturum açmanın ideal olduğu kadar ideal olduğunu, çoğu şirketin kendileri için hazır bir düzeltmeye sahip olmadığını söylüyor.
“iPhone’larda ‘Yüz kilidi açma’, bunun pratikte nasıl yapılabileceğinin bir örneğidir, ancak belirli bir cihaza bağlıdır. Kullanıcıların bir hizmete birden çok platformda erişebilmesine dayanan hizmetler için bu henüz mümkün değildir. ” diyor.
Temel sorun, hizmetler söz konusu olduğunda, güvenli kimlik doğrulamanın genellikle kullanılabilirlik maliyetine sahip olmasıdır.
“Çevrimiçi hizmetler, kullanıcı deneyimini zorlaştırdığını gördükleri için daha güçlü güvenlik protokolleri uygulamaya direnme eğilimindedir. İki faktörlü kimlik doğrulama (2FA) gibi çok adımlı bir giriş engeli oluşturursanız, insanların platformunuzla fiilen etkileşimde bulunma olasılığı daha düşüktür. ,” diyor Gilmore.
Bu değiş tokuş, hizmet sağlayıcıları mutlaka hantallığa veya güvensizliğe mahkum ediyor mu? Zorunlu değil, uzmanlar söylüyor.
UX Maliyeti Olmadan Hesap Güvenliği Nasıl Yapılır?
Son yıllarda hizmet sağlayıcılar, kullanıcılarını ışığa yönlendirmek için yeni yollar deniyor.
Ontinue’den Jones, “Parola gücü ölçerler ve parola değiştirme hatırlatıcıları gibi kullanıcı dostu güvenlik özellikleri eklemek, güvenli uygulamaları daha da geliştirebilir,” diyor.
Ve şirketler giriş sayfalarıyla daha fazlasını yapabilir. Sigara paketlerinin üzerindeki uyarılar gibi, “giriş veya hesap kurulumu gibi doğrudan etkileşim noktaları, güvenlik ipuçları ve hatırlatmalar sağlama fırsatları sunar” diye ekliyor.
Son olarak Jones, “indirimler veya ek özellikler gibi avantajlarla güvenli davranışı teşvik etmek, güvenli uygulamaları teşvik etmenin etkili bir yolu olabilir” diyor.
Daha İyi Hesap Güvenliği Uygulamaları Nasıl Teşvik Edilir?
Teşvik, bir havuç veya bir sopayla çalışabilir.
İlkinde başarılı olan şirketlerden biri, çevrimiçi oyun Fortnite’ın arkasındaki geliştirici olan Epic Games’tir. Oyunun binlerce (genellikle oldukça genç) oyuncusunu etkileyen bir dizi güvenlik olayının ardından Epic, yeni oyun içi ödüller hesaplarında iki faktörlü kimlik doğrulama (2FA) kuran oyuncular için.
Daha önce hiç bu kadar çok çocuk uygun siber hijyen konusunda “booji” yapmamıştı!
Boogie Down ifadesi, 2FA ile ücretsiz. Kaynak: Epic Games
Çubuktaki bir vaka çalışması için Twitter’ı düşünün. 15 Şubat’ta Twitter, SMS tabanlı 2FA’yı yalnızca ücretli abonelerle sınırlayın.
Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione’nin açıkladığı gibi: “Karar, kritik bir ikinci güvenlik katmanının kullanılmasını caydırıyor göründüğü için siber güvenlik topluluğunda karışık duygularla karşılandı. Ancak, Twitter’ın standart hesaplar için yeni varsayılanı SMS 2FA’dan hem daha güçlü hem de daha güvenli seçenekler olan kimlik doğrulama uygulaması veya güvenlik anahtarı olarak değiştirildi.”
Tüm bu örneklerde açıkça görülen şey, şirketlerin, kullanıcılarının kendi güvenlikleriyle nasıl etkileşim kuracaklarını etkileme konusunda büyük bir güce sahip olduklarıdır.
Nihayetinde, Guccione şu sonuca varıyor: “Müşterilerini uzun vadede koruyacak değişiklikleri teşvik etmek ve bunlara öncülük etmek bu şirketlerin liderlerine düşüyor.”
