16 giugno 2022

Netflix ha fatto notizia di recente per la sua intenzione di dare un giro di vite alla condivisione delle password. L'azienda stima che, pur avendo 222 milioni di famiglie paganti in tutto il mondo, ha anche altri 100 milioni di famiglie che condividono l'accesso a Netflix. 100 milioni di famiglie che condividono l'accesso a Netflix.

Netflix ha fatto bene a reprimere i suoi utenti che condividono le password? È una decisione strategica che deve prendere. Ma ciò che è certo è che Netflix non sarà l'unica ad affrontare quella che è una sfida globale: l'inadeguatezza delle password.

In questo pezzo, esamineremo...

  • Perché la condivisione delle password è un problema.
  • Gli altri limiti delle password.
  • Come le sfide delle password si estendono ad altri settori e come si può risolvere il problema con la tecnologia di autenticazione biometrica facciale.

Cominciamo!

Netflix sta dando un giro di vite alle password: la credenziale condivisibile

Uno dei problemi più significativi delle password è che le persone possono condividerle: possono facilmente scriverle, condividerle verbalmente o salvarle su dispositivi condivisi. Poiché le password possono essere condivise, non sono affidabili per confermare l'identità di un utente.

La condivisione delle password pone problemi sia alle organizzazioni che ai consumatori:

  • Per le organizzazioni: per i servizi di streaming come Netflix, la condivisione delle password influisce direttamente sui ricavi e su altre metriche aziendali fondamentali. Come si fa a distinguere tra chi fa parte di un vero account a pagamento e chi non ha pagato nulla ma sta usando la password di qualcuno che lo ha fatto? Limitare l'accesso ai soli utenti a pagamento è una scelta strategica per Netflix, ma in altri settori è estremamente importante limitare l'accesso alle informazioni e ai dati sensibili. Per i governi, la condivisione delle password potrebbe essere una questione di sicurezza nazionale. Se una password può essere compromessa, allora qualsiasi sistema che si basa sulle password può essere compromesso.
  • Per i consumatori: anche se condividere una password con un familiare o un amico può non sembrare un grosso problema per i servizi di streaming, sappiamo che le persone riutilizzano le password per i loro account. Dal punto di vista della sicurezza informatica, ciò significa che ogni volta che si condivide una password, si corre un rischio maggiore di compromissione della stessa. Riutilizzando le password, il rischio potrebbe andare oltre Netflix, estendendosi ai conti bancari, ai social media o ad altri servizi online.

Le password sono autenticazione basata sulla conoscenza o qualcosa che si conosce. Come le domande segrete sul primo animale domestico o sul nome da nubile della madre, questi metodi di sicurezza si basano su conoscenze che possono essere facilmente rubate, condivise o indovinate.

Ecco perché l'autenticazione a più fattori è diventata così diffusa. Se la sicurezza basata sulla conoscenza non è sicura, è necessario combinare altri fattori per aumentare la sicurezza:

  • Autenticazione basata sul possesso o qualcosa che hai: Ad esempio, la vostra banca potrebbe inviare un codice di accesso via SMS una tantum al vostro dispositivo mobile. La logica è che il dispositivo è in vostro possesso e quindi è improbabile che un truffatore abbia accesso sia alla vostra password che al vostro dispositivo mobile. Può essere improbabile, ma non è difficile da realizzare: un possesso può essere condiviso o rubato proprio come una password.
  • Autenticazione basata sull'inerenza o qualcosa che si è: La biometria offre un'opzione molto più sicura per l'autenticazione online. Non è possibile condividere un volto fisico. È possibile condividerne una copia utilizzando una fotografia, ma la tecnologia Liveness di Genuine Presence Assurance® rileverà se si tratta di un essere umano reale o di una copia.

Altri problemi con le password (e perché non sono più adatte allo scopo)

Per Netflix, il problema principale delle password è la facilità con cui si possono condividere. Ma ci sono molti altri modi in cui le password possono rivelarsi disastrose:

  • Le password possono essere rubate: uno scioccante 80% delle violazioni legate all'hacking riguarda ancora credenziali compromesse e deboli - cioè password rubate. Ciò è dovuto in gran parte al fatto che le persone condividono, annotano e riutilizzano le proprie password. Ben il 60% dei consumatori ha dovuto cambiare una password dopo una violazione dei dati.
  • Le password non sono facili da usare e possono essere dimenticate:gli utenti sono spesso frustrati quando vanno ad accedere e si accorgono di aver dimenticato la password impostata per quell'account. Il 32% dei consumatori globali ha dovuto richiedere un promemoria della password nelle ultime 24 ore.
  • Le password hanno un costo operativo elevato per le organizzazioni: Forrester Research ha identificato alcune grandi organizzazioni statunitensi di diversi settori verticali che stanziano oltre 1 milione di dollari all'anno solo per i costi di supporto legati alle password. 1 milione di dollari all'anno solo per i costi di supporto legati alle password.

Potete leggere altre statistiche sugli svantaggi delle password qui

La dipendenza globale dalle password è particolarmente preoccupante se si pensa alla gravità di ciò che può andare storto. Il Colonial Pipeline Exploit è stato un esempio recente delle conseguenze disastrose della sicurezza basata sulle password. L'hack ha messo fuori uso il più grande oleodotto degli Stati Uniti ed è avvenuto perché la password compromessa di un solo dipendente è stata diffusa sul dark web. Questa password ha consentito all'aggressore di accedere da remoto all'intera rete di computer dell'azienda, costando 4,4 milioni di dollari di riscatto: uno scenario che si sarebbe potuto evitare con un'autenticazione più forte.

Le password hanno anche un difetto di progettazione fondamentale: più le si rende sicure, più sono difficili da ricordare! 

La soluzione: come fermare la condivisione delle password?

Abbiamo stabilito che il problema di Netflix è dovuto ai difetti intrinseci delle password. Se l'azienda decide di limitare la condivisione degli account, avrà bisogno di un metodo di autenticazione nuovo e migliore. metodo di autenticazione. Questo metodo di autenticazione dovrebbe migliorare l'esperienza dell'utente piuttosto che creare un ostacolo. L'introduzione di un metodo di autenticazione sbagliato potrebbe aumentare l'attrito e rendere gli utenti frustrati.

La soluzione giusta deve, come minimo, prendere in considerazione:

  • SicurezzaLe password, i codici OTP (one-time passcode) via SMS e altre tattiche sono vulnerabili agli attacchi. Le organizzazioni devono pensare a rendere le loro operazioni a prova di futuro e a proteggere i clienti con metodi più efficaci.
  • Tassi di completamentoOgni fase del percorso del cliente crea attrito. Chiedere ai clienti di completare un ulteriore controllo di sicurezza può causare abbandoni o cancellazioni di abbonamenti se non è conveniente e facile per loro.
  • Inclusività: chiedere ai clienti di seguire le istruzioni o di utilizzare più dispositivi per l'autenticazione può far sì che alcuni utenti non siano in grado di utilizzare i vostri servizi.

La soluzione moderna alle password è l'autenticazione l'autenticazione biometrica del volto. L'autenticazione biometrica aiuta le organizzazioni a garantire che solo gli utenti legittimi accedano ai loro account online. Se i sistemi sono protetti con la tecnologia di autenticazione facciale di iProov, solo il vero proprietario di ogni account, autenticato in tempo reale, può accedere. Inoltre, è incredibilmente facile e comoda da usare per gli utenti.

Come può la biometria fermare la condivisione delle password? 

Autenticazione biometrica del volto di iProov garantisce che ogni utente online è la persona giusta, una persona reale, e che si sta autenticando in questo momento.

iProov offre due tecnologie che possono essere utilizzate: 

  • Garanzia di vita verifica che un utente sia la persona giusta e reale (non una fotografia o un video mostrato a una telecamera).
  • Garanzia di presenza autentica verifica che un utente sia la persona giusta, una persona reale e che si stia autenticando in questo momento. Quest'ultima fornisce una maggiore sicurezza contro gli attacchi di tipo injection che utilizzano supporti sintetici come i deepfake. 

L'autenticazione biometrica passiva di iProov è progettata per essere semplice, veloce e conveniente. L'utente deve semplicemente guardare il proprio dispositivo e l'autenticazione è completa. Non ci sono istruzioni complesse da seguire e non è richiesto alcun movimento, il che significa che l'esperienza di verifica e autenticazione dell'utente è senza sforzo.

L'autenticazione biometrica iProov è..

  • Sicuro: fidato dalle organizzazioni più attente alla sicurezza del mondo, come il Department of Homeland Security.
  • Semplice e comodo: Tutto ciò che gli utenti devono fare è guardare la fotocamera frontale del loro dispositivo, che offre un'esperienza d'uso ottimale.
  • Comprensivo: autenticazione facile, a prescindere da capacità cognitive, età o etnia.
  • Accessibile e utilizzabileIl metodo di autenticazione giusto deve essere utilizzabile dalla maggior parte della popolazione.

Il che significa che...

  • Per i clienti: l'esperienza dell'utente è prioritaria, riducendo al minimo la frustrazione dell'utente e le transazioni abbandonate.
  • Per i servizi di streaming: l'autenticazione biometrica può essere utilizzata per limitare la condivisione degli account senza allontanare gli utenti con un'autenticazione macchinosa e "a blocchi".
  • Per altri settori: l'autenticazione biometrica risolve i problemi comuni delle password: condivisibilità, scomodità, mancanza di sicurezza e scarsa esperienza dell'utente.

In che modo la vivacità può impedire la condivisione delle password?

La tecnologia Liveness impedisce la condivisione delle password perché utilizza l'autenticazione biometrica per verificare che un utente online sia la persona giusta e reale. Senza la tecnologia Liveness, l'autenticazione può essere falsificata da maschere, fotografie e altri tipi di minacce. Con il rilevamento della vivacità, nessuno può usare una foto del vostro volto per accedere al vostro account, perché quella foto non supererebbe la valutazione della vivacità. Tuttavia, non tutti i liveness sono uguali, ed è per questo che la tecnologia passiva di iProov è la chiave del successo per prevenire la condivisione delle password.

Netflix, il giro di vite sulla condivisione delle password e la biometria: una sintesi

  • L'imminente giro di vite sulle password di Netflix è indicativo di un problema più ampio: la condivisibilità e l'inadeguatezza delle password.
  • La decisione di Netflix avrà un impatto diretto sui suoi ricavi e sulla sua crescita. In altri settori, la vulnerabilità delle password è una questione di sicurezza nazionale. 
  • Netflix dovrà valutare attentamente una strategia di autenticazione che bilanci la sicurezza aggiuntiva con la massima usabilità, semplicità e convenienza per ridurre al minimo l'attrito e la frustrazione dei clienti. 
  • L'autenticazione biometrica è la soluzione perfetta e può sostituire o essere utilizzata in combinazione con le password per fornire la sicurezza, l'esperienza utente e l'inclusività necessarie.
  • Il rilevamento della vivacità sarà una parte importante dell'opzione biometrica per prevenire lo spoofing utilizzando immagini e video.

Se desiderate saperne di più su come iProov può essere utilizzato per sostituire le password e migliorare la sicurezza dell'autenticazione nella vostra organizzazione con la biometria, prenotate oggi stesso la vostra demo.

Netflxi dovrebbe ridurre le password e sostituirle con l'autenticazione biometrica?