16 juin 2022

Netflix a récemment fait les gros titres suite à son intention de sévir contre le partage de mots de passe. L'entreprise estime que si elle compte 222 millions de foyers payants dans le monde, il y a aussi 100 millions de foyers qui partagent leur accès à Netflix. 100 millions de foyers qui partagent l'accès à Netflix.

Netflix a-t-il raison de sanctionner ses utilisateurs qui partagent leurs mots de passe ? C'est à eux de prendre cette décision stratégique. Mais ce qui est certain, c'est que Netflix ne sera pas seul à faire face à ce qui est un défi mondial : l'inadéquation des mots de passe.

Dans cet article, nous examinerons...

  • Pourquoi le partage des mots de passe est un problème.
  • Les autres limites des mots de passe.
  • Comment les défis liés aux mots de passe s'étendent à d'autres secteurs et comment vous pouvez y remédier grâce à la technologie d'authentification biométrique faciale.

Commençons !

Netflix s'attaque aux mots de passe : l'identifiant partageable

L'un des principaux problèmes liés aux mots de passe est que les gens peuvent les partager - ils peuvent facilement les écrire, les partager verbalement ou les enregistrer sur des appareils partagés. Comme les mots de passe peuvent être partagés, ils ne sont pas fiables pour confirmer l'identité d'un utilisateur.

Le partage de mots de passe pose des problèmes aux organisations et aux consommateurs :

  • Pour les organisations : pour les services de streaming tels que Netflix, le partage de mot de passe aura une incidence directe sur le chiffre d'affaires et d'autres indicateurs clés de l'entreprise. Comment faire la différence entre quelqu'un qui fait partie d'un véritable compte payant et quelqu'un qui n'a rien payé mais qui utilise le mot de passe de quelqu'un qui a payé ? Limiter l'accès aux utilisateurs payants est un choix stratégique pour Netflix, mais dans d'autres secteurs, il est extrêmement important de limiter l'accès aux informations et données sensibles. Pour les gouvernements, le partage de mots de passe peut être une question de sécurité nationale. Si un mot de passe peut être compromis, tout système reposant sur des mots de passe peut l'être également.
  • Pour les consommateurs : si le partage d'un mot de passe avec un membre de la famille ou un ami peut sembler anodin pour les services de diffusion en continu, nous savons que les gens réutilisent leurs mots de passe pour l'ensemble de leurs comptes. Du point de vue de la cybersécurité, cela signifie que chaque fois que vous partagez un mot de passe, vous augmentez le risque que ce mot de passe soit compromis. En réutilisant des mots de passe, vous vous exposez à un risque qui va au-delà de Netflix, puisqu'il s'étend à vos comptes bancaires, à vos médias sociaux ou à d'autres services en ligne.

Les mots de passe sont l'authentification basée sur la connaissance ou quelque chose que vous connaissez. Comme les questions secrètes sur votre premier animal de compagnie ou le nom de jeune fille de votre mère, ces méthodes de sécurité reposent sur des connaissances qui peuvent facilement être volées, partagées ou devinées.

C'est pourquoi l'authentification multifactorielle est devenue si répandue. Si la sécurité basée sur les connaissances n'est pas sûre, il faut alors combiner d'autres facteurs pour renforcer la sécurité :

  • Authentification fondée sur la possession ou quelque chose que vous avez: par exemple, votre banque peut envoyer un code d'accès unique par SMS à votre appareil mobile. La logique ici est que votre appareil est votre possession et qu'il est donc peu probable qu'un fraudeur ait accès à la fois à votre mot de passe et à votre appareil mobile. C'est peut-être improbable, mais ce n'est pas difficile à faire - un objet peut être partagé ou volé, tout comme un mot de passe.
  • Authentification basée sur l'inhérence ou quelque chose que vous êtes : la biométrie offre une option beaucoup plus sûre pour l'authentification en ligne. Vous ne pouvez pas partager un visage physique. Vous pouvez en partager une copie à l'aide d'une photographie, mais la technologie Genuine Presence Assurance® liveness détectera s'il s'agit d'un véritable être humain ou d'une copie.

Autres problèmes liés aux mots de passe (et pourquoi ils ne sont plus adaptés)

Pour Netflix, le principal problème lié aux mots de passe est la facilité avec laquelle il est possible de les partager. Mais il existe un certain nombre d'autres façons dont les mots de passe peuvent s'avérer désastreux :

Vous pouvez consulter d'autres statistiques sur les inconvénients des mots de passe ici

La dépendance mondiale à l'égard des mots de passe est particulièrement inquiétante lorsque l'on pense à la gravité des problèmes qui peuvent survenir. Le piratage de Colonial Pipeline est un exemple récent des conséquences désastreuses d'une sécurité basée sur des mots de passe. Ce piratage, qui a entraîné la fermeture du plus grand oléoduc des États-Unis, a eu lieu parce que le mot de passe compromis d'un seul employé a été divulgué sur le "dark web". Ce mot de passe a ensuite permis à l'attaquant d'accéder à distance à l'ensemble du réseau informatique de l'entreprise, ce qui a entraîné le paiement d'une rançon de 4,4 millions de dollars - un scénario qui aurait pu être évité grâce à une authentification plus forte.

Les mots de passe présentent également un défaut de conception fondamental : plus ils sont sécurisés, plus ils sont difficiles à mémoriser ! 

La solution : comment mettre fin au partage des mots de passe ?

Nous avons établi que le problème auquel Netflix est confronté est dû aux failles inhérentes aux mots de passe. Si l'entreprise décide de limiter le partage des comptes, elle aura besoin d'une méthode d'authentification nouvelle et améliorée. méthode d'authentification nouvelle et améliorée. Cette méthode d'authentification devrait améliorer l'expérience de l'utilisateur plutôt que de créer un obstacle. L'introduction d'une mauvaise méthode d'authentification pourrait accroître les frictions et frustrer les utilisateurs.

La bonne solution doit, au minimum, prendre en compte les éléments suivants :

  • SécuritéLes mots de passe, les codes de passe à usage unique (OTP) par SMS et d'autres tactiques sont vulnérables aux attaques. Les organisations doivent envisager de pérenniser leurs opérations et de protéger leurs clients avec des méthodes plus robustes.
  • Taux d'achèvementChaque étape du parcours client crée des frictions. Demander aux clients d'effectuer un contrôle de sécurité supplémentaire peut entraîner des abandons ou des annulations d'abonnement si cela n'est pas pratique et facile pour eux.
  • Inclusivité : demander à vos clients de suivre des instructions ou d'utiliser plusieurs dispositifs d'authentification peut avoir pour conséquence que certains utilisateurs ne puissent pas utiliser vos services.

La solution moderne aux mots de passe est l'authentification biométrique en ligne l'authentification biométrique du visage. L'authentification biométrique aide les organisations à s'assurer que seuls les utilisateurs légitimes accèdent à leurs comptes en ligne. Si les systèmes sont protégés par la technologie d'authentification faciale d'iProov, seul le véritable propriétaire de chaque compte - authentifié en temps réel - peut y accéder. De plus, cette technologie est incroyablement facile et pratique à utiliser pour les utilisateurs.

Comment la biométrie peut-elle empêcher le partage des mots de passe ? 

L'authentification biométrique du visage d'iProov garantit que chaque utilisateur en ligne est la bonne personne, une personne réelle, et qu'il s'authentifie en ce moment même.

iProov propose deux technologies qui peuvent être utilisées : 

  • Assurance de l'authenticité vérifie qu'un utilisateur est la bonne personne et une personne réelle (pas une photo ou une vidéo montrée à une caméra).
  • Assurance de présence authentique vérifie que l'utilisateur est la bonne personne, une personne réelle, et qu'il s'authentifie en ce moment même. Cette dernière garantie offre une sécurité supplémentaire contre les attaques par injection utilisant des supports synthétiques tels que les "deepfakes". 

L'authentification biométrique passive d'iProov est conçue pour être simple, rapide et pratique. Il suffit à l'utilisateur de regarder son appareil pour que l'authentification soit terminée. Il n'y a pas d'instructions complexes à suivre et aucun mouvement n'est requis, ce qui signifie que l'expérience de vérification et d'authentification de l'utilisateur se fait sans effort.

L'authentification biométrique iProov est .

  • Sécurisé : Les organisations les plus soucieuses de la sécurité dans le monde, telles que le ministère de la sécurité intérieure, lui font confiance.
  • Sans effort et pratique : les utilisateurs n'ont qu'à regarder la caméra frontale de leur appareil, ce qui leur offre une expérience optimale.
  • Inclusif: authentification facile quelle que soit la capacité cognitive, l'âge ou l'appartenance ethnique. capacités cognitives, de l'âge ou de l'origine ethnique.
  • Accessible et utilisableLa méthode d'authentification appropriée doit être utilisable par la plus grande partie de la population.

Ce qui signifie que...

  • Pour les clients : la priorité est donnée à l'expérience de l'utilisateur, ce qui minimise la frustration de l'utilisateur et les transactions abandonnées.
  • Pour les services de streaming : l'authentification biométrique peut être utilisée pour limiter le partage des comptes sans aliéner les utilisateurs avec une authentification lourde et "bloquante".
  • Pour les autres secteurs d'activité : l'authentification biométrique résout les problèmes courants liés aux mots de passe : partage, inconvénients, manque de sécurité et mauvaise expérience de l'utilisateur.

Comment le caractère vivant peut-il empêcher le partage de mots de passe ?

L'authenticité empêche le partage des mots de passe car elle utilise l'authentification biométrique pour vérifier qu'un utilisateur en ligne est la bonne personne et une personne réelle. Sans cette technologie, l'authentification peut être falsifiée par des masques, des photographies et d'autres types de menaces. Avec la détection du caractère vivant, personne ne peut utiliser une photo de votre visage pour accéder à votre compte, car cette photo ne passerait pas l'évaluation du caractère vivant. C'est pourquoi la technologie passive d'iProov est la clé du succès pour empêcher le partage des mots de passe.

Netflix, répression du partage de mots de passe et biométrie : résumé

  • La répression imminente des mots de passe de Netflix est révélatrice d'un problème plus large : la partageabilité et l'inadéquation des mots de passe.
  • La décision de Netflix affectera directement ses revenus et sa croissance. Dans d'autres secteurs, la vulnérabilité des mots de passe est une question de sécurité nationale. 
  • Netflix devra étudier attentivement une stratégie d'authentification qui concilie une sécurité accrue avec une convivialité, une simplicité et une commodité maximales, afin de minimiser les frictions et la frustration des clients. 
  • L'authentification biométrique est la solution idéale et peut soit remplacer les mots de passe, soit être utilisée en combinaison avec eux, afin de fournir la sécurité, l'expérience utilisateur et l'inclusivité nécessaires.
  • La détection de la présence sera un élément important de l'option biométrique pour empêcher l'usurpation d'identité à l'aide d'images et de vidéos.

Si vous souhaitez en savoir plus sur la façon dont iProov peut être utilisé pour remplacer les mots de passe et renforcer la sécurité de l'authentification au sein de votre organisation grâce à la biométrie, réservez votre démonstration dès aujourd'hui.

Netflxi devrait-il supprimer les mots de passe et les remplacer par l'authentification biométrique ?