16 de junho de 2022
A Netflix ganhou as manchetes recentemente após sua intenção de reprimir o compartilhamento de senhas. A empresa estima que, embora tenha 222 milhões de domicílios pagantes em todo o mundo, também tem outros 100 milhões de residências que estão compartilhando o acesso à Netflix.
A Netflix está certa em punir seus usuários por compartilharem senhas? Essa é uma decisão estratégica que cabe a ela tomar. Mas o que é certo é que a Netflix não será a única a enfrentar o que é um desafio global: a inadequação das senhas.
Neste artigo, daremos uma olhada em...
- Por que o compartilhamento de senhas é um problema.
- As outras limitações das senhas.
- Como os desafios de senha se estendem a outros setores e como você pode corrigi-los com a tecnologia de autenticação biométrica facial.
Vamos começar!
A Netflix está reprimindo as senhas: a credencial compartilhável
Um dos problemas mais significativos com as senhas é que as pessoas podem compartilhá-las - elas podem facilmente anotá-las, compartilhá-las verbalmente ou salvá-las em dispositivos compartilhados. Como as senhas podem ser compartilhadas, elas não são confiáveis para confirmar a identidade de um usuário.
O compartilhamento de senhas apresenta problemas tanto para as organizações quanto para os consumidores:
- Para organizações: Para serviços de streaming, como a Netflix, o compartilhamento de senhas afetará diretamente a receita e outras métricas comerciais importantes. Como saber a diferença entre alguém que faz parte de uma conta paga genuína e alguém que não pagou nada, mas está usando a senha de alguém que pagou? Limitar o acesso a usuários pagos é uma escolha estratégica para a Netflix, mas em outros setores é extremamente importante limitar quem acessa informações e dados confidenciais. Para os governos, o compartilhamento de senhas pode ser uma questão de segurança nacional. Se uma senha pode ser comprometida, então qualquer sistema que dependa de senhas pode ser comprometido.
- Para os consumidores: embora o compartilhamento de uma senha com um membro da família ou amigo possa não parecer um grande problema para os serviços de streaming, sabemos que as pessoas reutilizam senhas em suas contas. Portanto, do ponto de vista da segurança cibernética, isso significa que cada vez que você compartilha uma senha, está assumindo um risco maior de que essa senha seja comprometida. Ao reutilizar senhas, seu risco pode ir além da Netflix, estendendo-se a suas contas bancárias, mídias sociais ou outros serviços on-line.
As senhas são autenticação baseada em conhecimento ou algo que você sabe. Como perguntas secretas sobre seu primeiro animal de estimação ou o nome de solteira de sua mãe, esses métodos de segurança dependem de conhecimento que pode ser facilmente roubado, compartilhado ou adivinhado.
É por isso que a autenticação multifatorial se tornou tão predominante. Se a segurança baseada em conhecimento não for segura, você precisará combinar outros fatores para aumentar a segurança:
- Autenticação baseada em posse ou algo que você tenha: Por exemplo, seu banco pode enviar uma senha única por SMS para seu dispositivo móvel. A lógica aqui é que seu dispositivo é sua posse e, portanto, é improvável que um fraudador tenha acesso tanto à sua senha quanto ao seu dispositivo móvel. Pode ser improvável, mas não é difícil de acontecer - um bem pode ser compartilhado ou roubado, assim como uma senha.
- Autenticação baseada em inerência ou algo que você é: A biometria oferece uma opção muito mais segura para a autenticação on-line. Não é possível compartilhar um rosto físico. Você pode compartilhar uma cópia dela usando uma fotografia, mas a tecnologia de vivacidade Genuine Presence Assurance® detectará se é um ser humano real ou uma cópia.
Outros problemas com senhas (e por que elas não são mais adequadas à finalidade)
Para a Netflix, o principal problema com as senhas é a facilidade de compartilhá-las. Mas há várias outras maneiras pelas quais as senhas podem ser desastrosas:
- As senhas podem ser roubadas: Um número chocante de 80% das violações relacionadas a hackers ainda envolvem credenciais comprometidas e fracas - ou seja, senhas roubadas. Isso ocorre principalmente porque as pessoas compartilham, anotam e reutilizam suas senhas. Um número impressionante de 60% dos consumidores teve que alterar uma senha após uma violação de dados.
- As senhas não são fáceis de usar e podem ser esquecidas:os usuários geralmente ficam frustrados quando vão fazer login e percebem que esqueceram a senha configurada para aquela conta. Um número impressionante de 32% dos consumidores globais teve que solicitar um lembrete de senha nas últimas 24 horas.
- As senhas têm um alto custo operacional para as organizações: A Forrester Research identificou várias grandes organizações sediadas nos EUA em diferentes verticais que alocam mais de US$ 1 milhão por ano apenas para custos de suporte relacionados a senhas.
Você pode ler mais estatísticas sobre as desvantagens das senhas aqui
A dependência global de senhas é particularmente preocupante quando se pensa na gravidade do que pode dar errado. O Colonial Pipeline Exploit foi um exemplo recente das consequências desastrosas da segurança baseada em senhas. A invasão fechou o maior oleoduto de combustível dos EUA e ocorreu porque a senha comprometida de apenas um funcionário vazou na dark web. Essa senha concedeu ao invasor acesso remoto a toda a rede de computadores da empresa, custando US$ 4,4 milhões em resgate - um cenário que poderia ter sido evitado com uma autenticação mais forte.
As senhas também têm uma falha fundamental de design: quanto mais seguras você as torna, mais difíceis de lembrar!
A solução: como impedir o compartilhamento de senhas?
Já estabelecemos que o problema que a Netflix está enfrentando se deve às falhas inerentes às senhas. Se a empresa decidir limitar o compartilhamento de contas, precisará de um novo e melhorado método de autenticação. Esse método de autenticação deve aprimorar a experiência do usuário em vez de criar um obstáculo. A introdução do método de autenticação errado pode aumentar o atrito e deixar os usuários frustrados.
A solução certa deve, no mínimo, considerar:
- SegurançaAs senhas, senhas de uso único (OTP) por SMS e outras táticas são vulneráveis a ataques. As organizações precisam pensar em preparar suas operações para o futuro e proteger os clientes com métodos mais fortes.
- Taxas de conclusão: cada etapa da jornada do cliente cria atrito. Pedir aos clientes que concluam uma verificação de segurança adicional pode causar desistências ou cancelamentos de assinaturas se não for conveniente e fácil para eles.
- Inclusão: Pedir aos seus clientes que sigam instruções ou usem vários dispositivos para autenticação pode fazer com que alguns usuários não consigam usar seus serviços.
A solução moderna para as senhas é a autenticação biométrica facial on-line autenticação biométrica facial. A autenticação biométrica ajuda as organizações a garantir que somente usuários legítimos acessem suas contas on-line. Se os sistemas forem protegidos com a tecnologia de autenticação facial do iProov, somente o proprietário genuíno de cada conta - autenticado em tempo real - poderá obter acesso. Além disso, é incrivelmente fácil e conveniente para os usuários usarem.
Como a biometria pode impedir o compartilhamento de senhas?
A autenticação biométrica facial do iProov garante que cada usuário on-line é a pessoa certa, uma pessoa real, e que está se autenticando no momento.
A iProov oferece duas tecnologias que podem ser usadas:
- Garantia de vida verifica se um usuário é a pessoa certa e uma pessoa real (não uma fotografia ou um vídeo mostrado para uma câmera).
- Garantia de presença genuína verifica se um usuário é a pessoa certa, uma pessoa real e se está se autenticando no momento. Esta última oferece segurança extra contra ataques de injeção usando mídia sintética, como deepfakes.
A autenticação biométrica passiva do iProov foi projetada para ser simples, rápida e conveniente. O usuário simplesmente olha para o seu dispositivo e a autenticação é concluída. Não há instruções complexas a serem seguidas e nenhum movimento é necessário, o que significa que a experiência de verificação e autenticação do usuário é fácil.
A autenticação biométrica do iProov é...
- Seguro: com a confiança das organizações mais preocupadas com a segurança do mundo, como o Departamento de Segurança Interna.
- Sem esforço e conveniente: Tudo o que os usuários precisam fazer é olhar para a câmera frontal do dispositivo, o que proporciona uma experiência de usuário ideal.
- Inclusive: autenticação fácil, independentemente da capacidade cognitiva, idade ou etnia.
- Acessível e utilizávelO método de autenticação correto precisa ser utilizável pela maior parte da população.
O que significa que...
- Para os clientes: a experiência do usuário é priorizada, minimizando a frustração do usuário e as transações abandonadas.
- Para serviços de streaming: a autenticação biométrica pode ser utilizada para limitar o compartilhamento de contas sem alienar os usuários com uma autenticação complicada e "bloqueada".
- Para outros setores: A autenticação biométrica resolve os problemas comuns das senhas: compartilhamento, inconveniência, falta de segurança e experiência ruim para o usuário.
Como a vivacidade pode impedir o compartilhamento de senhas?
A vivacidade impede o compartilhamento de senhas porque usa a autenticação biométrica para verificar se um usuário on-line é a pessoa certa e real. Sem a tecnologia de vivacidade, a autenticação pode ser falsificada por máscaras, fotografias e outros tipos de ameaças. Com a detecção de vivacidade, ninguém pode usar uma foto do seu rosto para acessar sua conta, porque essa foto não passaria em uma avaliação de vivacidade. No entanto, nem toda vivacidade é igual, e é por isso que a tecnologia passiva do iProov é a chave do sucesso para evitar o compartilhamento de senhas.
Netflix, repressão ao compartilhamento de senhas e biometria: um resumo
- A iminente repressão às senhas da Netflix é um indicativo de um problema mais amplo: a possibilidade de compartilhamento e a inadequação das senhas.
- A decisão da Netflix afetará diretamente suas receitas e seu crescimento. Em outros setores, a vulnerabilidade da senha é uma questão de segurança nacional.
- A Netflix precisará considerar cuidadosamente uma estratégia de autenticação que equilibrará a segurança adicional com o máximo de usabilidade, simplicidade e conveniência para minimizar o atrito e a frustração do cliente.
- A autenticação biométrica é a solução perfeita e pode substituir ou ser usada em combinação com senhas para oferecer a segurança, a experiência do usuário e a inclusão necessárias.
- A detecção de vivacidade será uma parte importante da opção biométrica para evitar a falsificação usando imagens e vídeos.
Se quiser saber mais sobre como a iProov pode ser usado para substituir as senhas e aumentar a segurança da autenticação em sua organização com a biometria, agende sua demonstração hoje mesmo.