Juni 16, 2022
Netflix machte kürzlich Schlagzeilen, weil es beabsichtigt, gegen die gemeinsame Nutzung von Passwörtern vorzugehen. Das Unternehmen schätzt, dass es zwar weltweit 222 Millionen zahlende Haushalte hat, aber auch weitere 100 Millionen Haushalte, die den Zugang zu Netflix gemeinsam nutzen.
Ist es richtig, dass Netflix gegen seine Nutzer wegen der Weitergabe von Passwörtern vorgeht? Das ist eine strategische Entscheidung, die das Unternehmen treffen muss. Sicher ist jedoch, dass Netflix mit dieser globalen Herausforderung nicht allein dasteht: die Unzulänglichkeit von Passwörtern.
In diesem Beitrag befassen wir uns mit...
- Warum die gemeinsame Nutzung von Passwörtern ein Problem darstellt.
- Die anderen Einschränkungen von Passwörtern.
- Wie sich Passwortprobleme auf andere Branchen ausweiten und wie Sie sie mit biometrischer Authentifizierungstechnologie im Gesicht lösen können.
Fangen wir an!
Netflix geht hart mit Passwörtern ins Gericht: die gemeinsam nutzbaren Anmeldeinformationen
Eines der größten Probleme mit Passwörtern ist, dass Menschen sie weitergeben können - sie können sie einfach aufschreiben, mündlich weitergeben oder auf gemeinsamen Geräten speichern. Da Passwörter weitergegeben werden können, sind sie für die Bestätigung der Identität eines Benutzers nicht zuverlässig.
Die gemeinsame Nutzung von Passwörtern ist für Unternehmen und Verbraucher gleichermaßen problematisch:
- Für Unternehmen: Bei Streaming-Diensten wie Netflix wirkt sich die gemeinsame Nutzung von Passwörtern direkt auf den Umsatz und andere wichtige Geschäftskennzahlen aus. Wie kann man unterscheiden zwischen jemandem, der Teil eines echten kostenpflichtigen Kontos ist, und jemandem, der nichts bezahlt hat, aber das Passwort von jemandem benutzt, der etwas bezahlt hat? Für Netflix ist es eine strategische Entscheidung, den Zugang auf zahlende Nutzer zu beschränken, aber auch in anderen Branchen ist es von großer Bedeutung, den Zugang zu sensiblen Informationen und Daten zu begrenzen. Für Regierungen könnte die gemeinsame Nutzung von Passwörtern eine Frage der nationalen Sicherheit sein. Wenn ein Passwort kompromittiert werden kann, dann kann jedes System, das auf Passwörtern beruht, kompromittiert werden.
- Für Verbraucher: Auch wenn die Weitergabe eines Passworts an ein Familienmitglied oder einen Freund für Streaming-Dienste keine große Sache zu sein scheint, wissen wir, dass Menschen Passwörter für ihre Konten immer wieder verwenden. Aus Sicht der Cybersicherheit bedeutet dies, dass Sie jedes Mal, wenn Sie ein Passwort weitergeben, ein höheres Risiko eingehen, dass dieses Passwort kompromittiert wird. Durch die Wiederverwendung von Passwörtern könnte Ihr Risiko über Netflix hinausgehen und sich auch auf Ihre Bankkonten, soziale Medien oder andere Online-Dienste erstrecken.
Passwörter sind wissensbasierte Authentifizierung oder etwas, das Sie wissen. Wie geheime Fragen über Ihr erstes Haustier oder den Mädchennamen Ihrer Mutter beruhen diese Sicherheitsmethoden auf Wissen, das leicht gestohlen, weitergegeben oder erraten werden kann.
Aus diesem Grund ist Multi-Faktor-Authentifizierung so weit verbreitet geworden. Wenn die wissensbasierte Sicherheit nicht sicher ist, müssen Sie andere Faktoren kombinieren, um die Sicherheit zu erhöhen:
- Besitzbasierte Authentifizierung oder etwas, das Sie haben: So kann Ihre Bank beispielsweise einen einmaligen SMS-Passcode an Ihr Mobilgerät senden. Die Logik dabei ist, dass Ihr Gerät Ihr Besitz ist und es daher unwahrscheinlich ist, dass ein Betrüger sowohl Zugang zu Ihrem Passwort als auch zu Ihrem mobilen Gerät hat. Es mag unwahrscheinlich sein, aber es ist nicht schwer zu machen - ein Besitz kann genauso wie ein Passwort weitergegeben oder gestohlen werden.
- Inherenzbasierte Authentifizierung oder etwas, das Sie sind: Die Biometrie bietet eine viel sicherere Option für die Online-Authentifizierung. Sie können kein physisches Gesicht freigeben. Sie können eine Kopie davon mit Hilfe eines Fotos weitergeben, aber die Genuine Presence Assurance® Liveness-Technologie erkennt, ob es sich um einen echten Menschen oder um eine Kopie handelt.
Andere Probleme mit Passwörtern (und warum sie nicht mehr zweckmäßig sind)
Für Netflix besteht das Hauptproblem bei Passwörtern darin, dass sie so leicht weitergegeben werden können. Aber es gibt noch eine Reihe anderer Möglichkeiten, wie Passwörter zum Verhängnis werden können:
- Passwörter können gestohlen werden: Eine schockierende 80 % der Hacking-Verstöße betreffen immer noch kompromittierte und schwache Anmeldedaten - d. h. gestohlene Passwörter. Das liegt vor allem daran, dass Menschen ihre Passwörter weitergeben, aufschreiben und wiederverwenden. Satte 60 % der Verbraucher mussten nach einer Datenschutzverletzung ihr Passwort ändern.
- Passwörter sind nicht benutzerfreundlich und können vergessen werden:Nutzer sind oft frustriert, wenn sie sich einloggen wollen und feststellen, dass sie das für das Konto festgelegte Passwort vergessen haben. Erstaunliche 32 % der Verbraucher weltweit mussten in den letzten 24 Stunden eine Passworterinnerung anfordern.
- Passwörter sind für Unternehmen mit hohen Betriebskosten verbunden: Forrester Research hat mehrere große US-Unternehmen in verschiedenen Branchen ermittelt, die jährlich mehr als 1 Million Dollar jährlich allein für passwortbezogene Supportkosten aufwenden.
Weitere Statistiken über die Nachteile von Passwörtern können Sie hier lesen
Die weltweite Abhängigkeit von Passwörtern ist besonders besorgniserregend, wenn man bedenkt, was alles schief gehen kann. Der Colonial Pipeline Exploit war ein aktuelles Beispiel für die katastrophalen Folgen der passwortbasierten Sicherheit. Der Hack legte die größte Treibstoffpipeline in den USA lahm, weil das kompromittierte Passwort eines einzigen Mitarbeiters im Dark Web bekannt wurde. Dieses Passwort ermöglichte dem Angreifer dann den Fernzugriff auf das gesamte Computernetzwerk des Unternehmens und kostete 4,4 Millionen Dollar Lösegeld - ein Szenario, das mit einer stärkeren Authentifizierung hätte vermieden werden können.
Passwörter haben außerdem einen grundlegenden Konstruktionsfehler: Je sicherer man sie macht, desto schwieriger sind sie zu merken!
Die Lösung: Wie kann man die gemeinsame Nutzung von Passwörtern verhindern?
Wir haben festgestellt, dass das Problem, mit dem Netflix konfrontiert ist, auf die inhärenten Schwächen von Passwörtern zurückzuführen ist. Wenn das Unternehmen beschließt, die gemeinsame Nutzung von Konten einzuschränken, wird es eine neue und verbesserte Authentifizierungsmethode. Diese Authentifizierungsmethode sollte das Nutzererlebnis verbessern, anstatt ein Hindernis zu schaffen. Die Einführung einer falschen Authentifizierungsmethode könnte die Reibung erhöhen und die Nutzer frustrieren.
Die richtige Lösung muss mindestens Folgendes berücksichtigen:
- SicherheitPasswörter, SMS One-Time-Passcodes (OTP) und andere Taktiken sind anfällig für Angriffe. Unternehmen müssen sich Gedanken darüber machen, wie sie ihren Betrieb zukunftssicher machen und ihre Kunden mit stärkeren Methoden schützen können.
- AbschlussratenJeder Schritt in der Customer Journey erzeugt Reibung. Wenn Kunden aufgefordert werden, eine zusätzliche Sicherheitsprüfung durchzuführen, kann dies zu Abbrüchen oder gekündigten Abonnements führen, wenn es für sie nicht bequem und mühelos ist.
- Eingliederung: Wenn Sie Ihre Kunden auffordern, Anweisungen zu befolgen oder mehrere Geräte zur Authentifizierung zu verwenden, kann dies dazu führen, dass einige Nutzer Ihre Dienste nicht nutzen können.
Die moderne Lösung für Passwörter ist online biometrische Gesichtsauthentifizierung. Mit Hilfe der biometrischen Authentifizierung können Unternehmen sicherstellen, dass nur rechtmäßige Nutzer online auf ihre Konten zugreifen. Wenn Systeme mit der Gesichtsauthentifizierungstechnologie von iProov geschützt werden, kann nur der echte Besitzer jedes Kontos - der in Echtzeit authentifiziert wird - Zugang erhalten. Außerdem ist die Anwendung für die Nutzer unglaublich einfach und bequem.
Wie können biometrische Daten die gemeinsame Nutzung von Passwörtern verhindern?
Biometrische Gesichtsauthentifizierung von iProov stellt sicher, dass jeder Online-Nutzer die richtige Person ist, eine echte Person, und dass er sich gerade authentifiziert.
iProov bietet zwei Technologien an, die genutzt werden können:
- Lebendigkeitsgarantie verifiziert, dass ein Benutzer die richtige Person und ein echter Mensch ist (kein Foto oder Video, das in eine Kamera eingespielt wurde).
- Genuine Presence Assurance verifiziert, dass ein Nutzer die richtige Person ist, eine echte Person, und dass er sich gerade authentifiziert. Letzteres bietet zusätzliche Sicherheit gegen Injektionsangriffe mit synthetischen Medien wie Deepfakes.
Die passive biometrische Authentifizierung von iProov ist so konzipiert, dass sie einfach, schnell und bequem ist. Der Benutzer schaut einfach auf sein Gerät und die Authentifizierung ist abgeschlossen. Es müssen keine komplexen Anweisungen befolgt werden und es sind keine Bewegungen erforderlich, was bedeutet, dass die Verifizierung und Authentifizierung für den Benutzer mühelos ist.
Die biometrische Authentifizierung von iProov ist...
- Sicher: Das Vertrauen der sicherheitsbewusstesten Organisationen der Welt, wie z. B. des Department of Homeland Security.
- Mühelos und bequem: Die Nutzer brauchen nur auf die Frontkamera ihres Geräts zu schauen, was eine optimale Nutzererfahrung ermöglicht.
- Inklusive: einfache Authentifizierung unabhängig von kognitiven Fähigkeiten, Alter oder ethnischer Zugehörigkeit.
- Zugänglich und benutzbar: Die richtige Authentifizierungsmethode muss für den größten Teil der Bevölkerung nutzbar sein.
Das bedeutet, dass...
- Für die Kunden: Das Benutzererlebnis steht im Vordergrund, wodurch die Frustration der Benutzer und abgebrochene Transaktionen minimiert werden.
- Für Streaming-Dienste: Die biometrische Authentifizierung kann genutzt werden, um die gemeinsame Nutzung von Konten einzuschränken, ohne dass die Nutzer durch eine umständliche Authentifizierung verprellt werden.
- Für andere Branchen: Die biometrische Authentifizierung löst gängige Probleme mit Passwörtern: Weitergabe, Unbequemlichkeit, mangelnde Sicherheit und schlechte Nutzererfahrung.
Wie kann die gemeinsame Nutzung von Passwörtern verhindert werden?
Liveness verhindert die gemeinsame Nutzung von Passwörtern, da sie die biometrische Authentifizierung nutzt, um zu überprüfen, ob ein Online-Nutzer die richtige Person und eine echte Person ist. Ohne Liveness-Technologie kann die Authentifizierung durch Masken, Fotos und andere Bedrohungsarten gefälscht werden. Mit Liveness Detection kann niemand ein Bild Ihres Gesichts verwenden, um auf Ihr Konto zuzugreifen, da dieses Bild eine Liveness-Bewertung nicht bestehen würde. Allerdings ist nicht alle Lebendigkeit gleich - deshalb ist die passive Technologie von iProov der Schlüssel zum Erfolg, um die gemeinsame Nutzung von Passwörtern zu verhindern.
Netflix, Razzia zur gemeinsamen Nutzung von Passwörtern und biometrische Daten: eine Zusammenfassung
- Die bevorstehende Netflix-Passwort-Aktion ist bezeichnend für ein größeres Problem: die Weitergabe und Unzulänglichkeit von Passwörtern.
- Die Entscheidung von Netflix wird sich direkt auf seine Einnahmen und sein Wachstum auswirken. In anderen Branchen ist die Verwundbarkeit von Passwörtern eine Frage der nationalen Sicherheit.
- Netflix muss sorgfältig eine Authentifizierungsstrategie abwägen, die ein Gleichgewicht zwischen zusätzlicher Sicherheit und maximaler Benutzerfreundlichkeit, Einfachheit und Bequemlichkeit herstellt, um Reibungsverluste und Kundenfrustration zu minimieren.
- Die biometrische Authentifizierung ist die perfekte Lösung und kann entweder Passwörter ersetzen oder in Kombination mit ihnen verwendet werden, um die erforderliche Sicherheit, Benutzerfreundlichkeit und Integration zu gewährleisten.
- Die Aktivitätserkennung wird ein wichtiger Bestandteil der biometrischen Option sein, um Fälschungen durch Bilder und Videos zu verhindern.
Wenn Sie mehr darüber erfahren möchten, wie iProov Passwörter ersetzen und die Authentifizierungssicherheit in Ihrem Unternehmen durch Biometrie verbessern kann, buchen Sie noch heute Ihre Demo.