Netflix menjadi berita utama baru-baru ini menyusul niatnya untuk menindak berbagi kata sandi. Perusahaan ini memperkirakan bahwa meskipun memiliki 222 juta rumah tangga yang membayar di seluruh dunia, mereka juga memiliki 100 juta rumah tangga lainnya yang berbagi akses ke Netflix.

Apakah Netflix tepat untuk menindak penggunanya yang berbagi kata sandi? Itu adalah keputusan strategis yang harus mereka ambil. Tetapi yang pasti adalah Netflix tidak akan sendirian dalam menghadapi apa yang merupakan tantangan global: tidak memadainya kata sandi.

Dalam bagian ini, kita akan melihat...

  • Mengapa berbagi kata sandi menjadi masalah.
  • Keterbatasan lain dari kata sandi.
  • Bagaimana tantangan kata sandi meluas ke industri lain dan bagaimana Anda bisa mengatasinya dengan teknologi autentikasi biometrik wajah.

Mari kita mulai!

Netflix menindak tegas kata sandi: kredensial yang dapat dibagikan

Salah satu masalah yang paling signifikan dengan kata sandi adalah bahwa orang-orang dapat membagikannya - mereka dapat dengan mudah menuliskannya, membagikannya secara lisan, atau menyimpannya di perangkat bersama. Karena kata sandi dapat dibagikan, kata sandi tidak dapat diandalkan untuk mengonfirmasi identitas pengguna.

Berbagi kata sandi menimbulkan masalah bagi organisasi dan konsumen:

  • Untuk organisasi: untuk layanan streaming seperti Netflix, berbagi kata sandi akan secara langsung memengaruhi pendapatan dan metrik bisnis utama lainnya. Bagaimana Anda bisa membedakan antara seseorang yang merupakan bagian dari akun berbayar asli dan seseorang yang tidak membayar apa pun tetapi menggunakan kata sandi seseorang yang sudah membayar? Membatasi akses ke pengguna berbayar saja adalah pilihan strategis untuk Netflix, tetapi di sektor lain sangat penting untuk membatasi siapa yang mengakses informasi dan data sensitif. Bagi pemerintah, berbagi kata sandi bisa menjadi masalah keamanan nasional. Jika kata sandi bisa dibobol, maka sistem apa pun yang mengandalkan kata sandi bisa disusupi.
  • Untuk konsumen: meskipun berbagi kata sandi dengan anggota keluarga atau teman mungkin tidak terlihat seperti masalah besar untuk layanan streaming, kami tahu kalau orang-orang menggunakan ulang kata sandi di seluruh akun mereka. Jadi dari perspektif keamanan siber, ini berarti setiap kali Anda berbagi kata sandi, Anda menanggung lebih banyak risiko kata sandi tersebut dibobol. Dengan menggunakan ulang kata sandi, risiko Anda bisa lebih dari sekadar Netflix - meluas ke rekening bank, media sosial, atau layanan online lainnya.

Kata sandi adalah autentikasi berbasis pengetahuan atau sesuatu yang Anda ketahui. Seperti pertanyaan rahasia tentang hewan peliharaan pertama Anda atau nama gadis ibu Anda, metode keamanan ini mengandalkan pengetahuan yang dapat dengan mudah dicuri, dibagikan, atau ditebak.

Inilah sebabnya mengapa otentikasi multi-faktor telah menjadi begitu lazim. Jika keamanan berbasis pengetahuan tidak aman, maka Anda perlu menggabungkan faktor-faktor lain untuk meningkatkan keamanan:

  • Autentikasi berbasis kepemilikan atau sesuatu yang Anda miliki: misalnya, bank Anda mungkin mengirimkan kode sandi SMS sekali pakai ke perangkat seluler Anda. Logikanya di sini adalah bahwa perangkat Anda adalah milik Anda dan oleh karena itu kecil kemungkinan penipu memiliki akses ke kata sandi dan perangkat seluler Anda. Ini mungkin tidak mungkin, tetapi tidak sulit untuk dilakukan - kepemilikan dapat dibagikan atau dicuri seperti halnya kata sandi.
  • Autentikasi berbasis pewarisan atau sesuatu yang menjadi diri Anda: biometrik menawarkan opsi yang jauh lebih aman untuk autentikasi online. Anda tidak dapat membagikan wajah fisik. Anda dapat membagikan salinannya menggunakan foto, tetapi teknologi keaslian Genuine Presence Assurance® akan mendeteksi apakah itu manusia asli atau tiruan.

Masalah lain dengan kata sandi (dan mengapa kata sandi tidak lagi sesuai dengan tujuannya)

Untuk Netflix, masalah utama dengan kata sandi adalah betapa mudahnya berbagi kata sandi. Tetapi ada beberapa cara lain kata sandi bisa menjadi bencana:

  • Kata sandi dapat dicuri: sangat mengejutkan 80% pelanggaran terkait peretasan masih melibatkan kredensial yang disusupi dan lemah - yaitu kata sandi yang dicuri. Hal ini sebagian besar disebabkan karena orang-orang membagikan, menuliskan, dan menggunakan kembali kata sandi mereka. Sebanyak 60% konsumen harus mengubah kata sandi setelah terjadi pembobolan data.
  • Kata sandi tidak mudah diingat dan dapat dilupakan:pengguna sering kali frustrasi ketika mereka hendak masuk dan menyadari bahwa mereka lupa kata sandi yang telah diatur untuk akun tersebut. Sebanyak 32% konsumen global harus meminta pengingat kata sandi dalam 24 jam terakhir.
  • Kata sandi memiliki biaya operasional yang tinggi bagi organisasi: Forrester Research mengidentifikasi beberapa organisasi besar yang berbasis di Amerika Serikat di berbagai bidang yang mengalokasikan lebih dari 1 juta dolar per tahun hanya untuk biaya dukungan terkait kata sandi.

Anda bisa membaca statistik lebih lanjut tentang kelemahan kata sandi di sini

Ketergantungan global pada kata sandi sangat mengkhawatirkan ketika Anda berpikir tentang tingkat keparahan dari apa yang bisa salah. Eksploitasi Pipa Kolonial adalah salah satu contoh terbaru dari konsekuensi buruk dari keamanan berbasis kata sandi. Peretasan ini menutup pipa bahan bakar terbesar di Amerika Serikat, dan terjadi karena hanya karena satu kata sandi karyawan yang bocor di web gelap. Kata sandi ini kemudian memberikan penyerang akses jarak jauh ke seluruh jaringan komputer perusahaan, dengan biaya tebusan sebesar $4,4 juta - sebuah skenario yang seharusnya bisa dihindari dengan autentikasi yang lebih kuat.

Kata sandi juga memiliki kelemahan desain yang mendasar: semakin aman Anda membuatnya, semakin sulit untuk diingat! 

Solusinya: bagaimana Anda menghentikan berbagi kata sandi?

Kami telah menetapkan bahwa masalah yang dihadapi Netflix adalah karena kelemahan yang melekat pada kata sandi. Jika perusahaan memutuskan untuk membatasi pembagian akun, mereka akan membutuhkan metode autentikasi yang baru dan lebih baik metode autentikasi yang baru dan lebih baik. Metode autentikasi ini seharusnya meningkatkan pengalaman pengguna dan bukannya menciptakan penghalang. Memperkenalkan metode autentikasi yang salah dapat meningkatkan gesekan dan membuat pengguna frustrasi.

Solusi yang tepat harus, minimal, mempertimbangkan:

  • Keamanankata sandi, kode sandi sekali pakai (OTP) SMS, dan taktik lainnya rentan terhadap serangan. Organisasi perlu memikirkan tentang pemeriksaan masa depan operasi mereka dan melindungi pelanggan dengan metode yang lebih kuat.
  • Tingkat penyelesaiansetiap langkah dalam perjalanan pelanggan menciptakan gesekan. Meminta pelanggan untuk menyelesaikan pemeriksaan keamanan ekstra dapat menyebabkan pembatalan langganan atau pembatalan langganan jika hal itu tidak nyaman dan tidak mudah bagi mereka.
  • Inklusivitas: meminta pelanggan Anda untuk mengikuti instruksi atau menggunakan beberapa perangkat untuk autentikasi dapat mengakibatkan beberapa pengguna tidak dapat menggunakan layanan Anda.

Solusi modern untuk kata sandi adalah secara online otentikasi wajah biometrik. Otentikasi biometrik membantu organisasi memastikan bahwa hanya pengguna yang sah yang mengakses akun mereka secara online. Jika sistem dilindungi menggunakan teknologi otentikasi wajah iProov, maka hanya pemilik asli setiap akun - yang diautentikasi secara real-time - yang bisa mendapatkan akses. Selain itu, ini sangat mudah dan nyaman untuk digunakan oleh pengguna.

Bagaimana biometrik dapat menghentikan berbagi kata sandi? 

Otentikasi wajah biometrik dari iProov memastikan bahwa setiap pengguna online adalah orang yang tepat, orang yang nyata, dan mereka sedang melakukan autentikasi sekarang.

iProov menawarkan dua teknologi yang dapat digunakan: 

  • Jaminan Kehidupan memverifikasi bahwa pengguna adalah orang yang tepat dan orang yang nyata (bukan foto atau video yang ditunjukkan ke kamera).
  • Jaminan Kehadiran Asli memverifikasi bahwa pengguna adalah orang yang tepat, orang yang nyata, dan bahwa mereka sedang mengautentikasi sekarang. Yang terakhir ini memberikan keamanan ekstra terhadap serangan injeksi yang menggunakan media sintetis seperti deepfakes. 

Otentikasi biometrik pasif iProov dirancang untuk menjadi sederhana, cepat, dan nyaman. Pengguna cukup melihat perangkat mereka dan otentikasi selesai. Tidak ada instruksi rumit yang harus diikuti dan tidak ada gerakan yang diperlukan, yang berarti bahwa pengalaman verifikasi dan autentikasi pengguna sangat mudah.

Otentikasi biometrik iProov adalah ...

  • Aman: dipercaya oleh organisasi yang paling sadar akan keamanan di dunia, seperti Departemen Keamanan Dalam Negeri.
  • Mudah dan nyaman: pengguna hanya perlu melihat kamera depan perangkat mereka, yang memberikan pengalaman pengguna yang optimal.
  • Inklusif: otentikasi yang mudah terlepas dari kemampuan kognitif, usia, atau etnis.
  • Dapat diakses dan digunakanMetode autentikasi yang tepat harus dapat digunakan oleh sebagian besar populasi.

Yang berarti bahwa...

  • Untuk pelanggan: pengalaman pengguna diprioritaskan, meminimalkan frustrasi pengguna dan transaksi yang terbengkalai.
  • Untuk layanan streaming: autentikasi biometrik dapat digunakan untuk membatasi pembagian akun tanpa mengasingkan pengguna dengan autentikasi 'penghalang' yang tidak praktis.
  • Untuk industri lainnya: autentikasi biometrik memecahkan masalah umum dengan kata sandi: kemampuan berbagi, ketidaknyamanan, kurangnya keamanan, dan pengalaman pengguna yang buruk.

Bagaimana cara menghentikan berbagi kata sandi?

Liveness mencegah berbagi kata sandi karena menggunakan autentikasi biometrik untuk memverifikasi bahwa seorang pengguna online adalah orang yang tepat dan orang yang sebenarnya. Tanpa teknologi liveness, autentikasi dapat dipalsukan oleh topeng, foto, dan jenis ancaman lainnya. Dengan deteksi kehidupan, tidak ada yang bisa menggunakan foto wajah Anda untuk mengakses akun Anda, karena foto tersebut tidak akan lolos penilaian kehidupan. Namun, tidak semua keaktifan itu sama - itulah sebabnya mengapa teknologi pasif iProov merupakan kunci keberhasilan untuk mencegah berbagi kata sandi.

Netflix, tindakan keras berbagi kata sandi, dan biometrik: ringkasan

  • Pembobolan kata sandi Netflix yang akan datang merupakan indikasi dari masalah yang lebih luas: mudahnya kata sandi dibagikan dan tidak memadainya kata sandi.
  • Keputusan Netflix secara langsung akan mempengaruhi pendapatan dan pertumbuhannya. Di industri lain, kerentanan kata sandi adalah masalah keamanan nasional. 
  • Netflix perlu mempertimbangkan dengan cermat strategi autentikasi yang akan menyeimbangkan keamanan tambahan dengan kegunaan, kesederhanaan, dan kenyamanan maksimum untuk meminimalkan gesekan dan frustrasi pelanggan. 
  • Autentikasi biometrik adalah solusi yang sempurna dan dapat menggantikan atau digunakan bersama kata sandi untuk memberikan keamanan, pengalaman pengguna, dan inklusivitas yang dibutuhkan.
  • Deteksi keaktifan akan menjadi bagian penting dari opsi biometrik untuk mencegah pemalsuan menggunakan gambar dan video.

Jika Anda ingin mempelajari lebih lanjut tentang bagaimana iProov dapat digunakan untuk menggantikan kata sandi dan meningkatkan keamanan otentikasi di organisasi Anda dengan biometrik, pesan demo Anda hari ini.

Haruskah Netflxi menindak tegas kata sandi dan menggantinya dengan autentikasi biometrik?