มิถุนายน 16, 2022
Netflix กลายเป็นพาดหัวข่าวเมื่อเร็ว ๆ นี้หลังจากความตั้งใจที่จะปราบปรามการแชร์รหัสผ่าน บริษัทประมาณการว่าแม้ว่าจะมีครัวเรือนที่จ่ายเงิน 222 ล้านครัวเรือนทั่วโลก แต่ก็มี อีก 100 ล้านครัวเรือนที่แบ่งปันการเข้าถึง Netflix
Netflix มีสิทธิ์ที่จะปราบปรามผู้ใช้ในการแชร์รหัสผ่านหรือไม่? นั่นเป็นการตัดสินใจเชิงกลยุทธ์สําหรับพวกเขา แต่สิ่งที่แน่นอนคือ Netflix จะไม่อยู่คนเดียวในการเผชิญกับความท้าทายระดับโลก: ความไม่เพียงพอของรหัสผ่าน
ในงานชิ้นนี้เราจะมาดู...
- เหตุใดการแชร์รหัสผ่านจึงเป็นปัญหา
- ข้อ จํากัด อื่น ๆ ของรหัสผ่าน
- ความท้าทายด้านรหัสผ่านขยายไปสู่อุตสาหกรรมอื่นๆ ได้อย่างไร และคุณสามารถแก้ไขได้ด้วยเทคโนโลยีการยืนยันตัวตนด้วยใบหน้าด้วยไบโอเมตริกซ์ได้อย่างไร
เอาล่ะ!
Netflix กําลังปราบปรามรหัสผ่าน: ข้อมูลประจําตัวที่แชร์ได้
ปัญหาที่สําคัญที่สุดประการหนึ่งเกี่ยวกับรหัสผ่านคือผู้คนสามารถแบ่งปันได้ – พวกเขาสามารถจด แชร์ด้วยวาจา หรือบันทึกลงในอุปกรณ์ที่ใช้ร่วมกันได้อย่างง่ายดาย เนื่องจากรหัสผ่านสามารถแชร์ได้ จึงไม่น่าเชื่อถือในการยืนยันตัวตนของผู้ใช้
การแชร์รหัสผ่านก่อให้เกิดปัญหาสําหรับองค์กรและผู้บริโภค:
- สําหรับองค์กร: สําหรับบริการสตรีมมิ่ง เช่น Netflix การแชร์รหัสผ่านจะส่งผลโดยตรงต่อรายได้และเมตริกทางธุรกิจที่สําคัญอื่นๆ คุณจะบอกความแตกต่างระหว่างคนที่เป็นส่วนหนึ่งของบัญชีแบบชําระเงินของแท้กับคนที่ไม่ได้จ่ายอะไรเลยแต่ใช้รหัสผ่านของคนที่มีได้อย่างไร การจํากัดการเข้าถึงสําหรับผู้ใช้แบบชําระเงินเท่านั้นเป็นทางเลือกเชิงกลยุทธ์สําหรับ Netflix แต่ในภาคส่วนอื่นๆ การจํากัดผู้ที่เข้าถึงข้อมูลและข้อมูลที่ละเอียดอ่อนเป็นสิ่งสําคัญอย่างยิ่ง สําหรับรัฐบาลการแบ่งปันรหัสผ่านอาจเป็นเรื่องของความมั่นคงของชาติ หากรหัสผ่านสามารถถูกบุกรุกได้ระบบใด ๆ ที่ใช้รหัสผ่านอาจถูกบุกรุกได้
- สําหรับผู้บริโภค: การแชร์รหัสผ่านกับสมาชิกในครอบครัวหรือเพื่อนอาจดูเหมือนไม่ใช่เรื่องใหญ่สําหรับบริการสตรีมมิ่งเรารู้ว่าผู้คนใช้รหัสผ่านซ้ําในบัญชีของตน ดังนั้นจากมุมมองด้านความปลอดภัยทางไซเบอร์หมายความว่าทุกครั้งที่คุณแชร์รหัสผ่านคุณจะมีความเสี่ยงมากขึ้นที่รหัสผ่านนั้นจะถูกบุกรุก การใช้รหัสผ่านซ้ํา ความเสี่ยงของคุณอาจไปไกลกว่า Netflix ซึ่งขยายไปถึงบัญชีธนาคาร โซเชียลมีเดีย หรือบริการออนไลน์อื่นๆ
รหัสผ่านคือการรับรองความถูกต้องตามความรู้หรือสิ่งที่คุณรู้ เช่นเดียวกับคําถามลับเกี่ยวกับสัตว์เลี้ยงตัวแรกหรือนามสกุลเดิมของแม่วิธีการรักษาความปลอดภัยเหล่านี้อาศัยความรู้ที่สามารถขโมยแบ่งปันหรือเดาได้ง่าย
นี่คือเหตุผลที่ การรับรองความถูกต้องแบบหลายปัจจัย เป็นที่แพร่หลาย หากการรักษาความปลอดภัยตามความรู้ไม่ปลอดภัยคุณต้องรวมปัจจัยอื่น ๆ เพื่อเพิ่มความปลอดภัย:
- การตรวจสอบสิทธิ์ตามการครอบครอง หรือ สิ่งที่คุณมี: ตัวอย่างเช่น ธนาคารของคุณอาจส่งรหัสผ่าน SMS แบบใช้ครั้งเดียวไปยังอุปกรณ์มือถือของคุณ ตรรกะที่นี่คืออุปกรณ์ของคุณเป็นสมบัติของคุณดังนั้นจึงไม่น่าเป็นไปได้ที่ผู้ฉ้อโกงจะสามารถเข้าถึงทั้งรหัสผ่านและอุปกรณ์มือถือของคุณ อาจไม่น่าเป็นไปได้ แต่ก็ไม่ใช่เรื่องยากที่จะทํา - การครอบครองสามารถแบ่งปันหรือขโมยได้เช่นเดียวกับรหัสผ่าน
- การรับรองความถูกต้องตามเนื้อแท้ หรือ สิ่งที่คุณเป็น: ไบโอเมตริกซ์เสนอตัวเลือกที่ปลอดภัยกว่ามากสําหรับการรับรองความถูกต้องออนไลน์ คุณไม่สามารถแชร์ใบหน้าทางกายภาพได้ คุณสามารถแชร์สําเนาได้โดยใช้รูปถ่าย แต่เทคโนโลยีความมีชีวิตชีวาของ Genuine Presence Assurance® จะตรวจจับว่าเป็นมนุษย์จริงหรือเป็นสําเนา
ปัญหาอื่นๆ เกี่ยวกับรหัสผ่าน (และเหตุใดจึงไม่เหมาะสําหรับวัตถุประสงค์อีกต่อไป)
สําหรับ Netflix ปัญหาหลักของรหัสผ่านคือความง่ายในการแบ่งปัน แต่มีวิธีอื่น ๆ อีกมากมายที่รหัสผ่านสามารถพิสูจน์ได้ว่าเป็นหายนะ:
- รหัสผ่านสามารถถูกขโมยได้: 80% ที่น่าตกใจของการละเมิดที่เกี่ยวข้องกับการแฮ็กยังคงเกี่ยวข้องกับข้อมูลประจําตัวที่ถูกบุกรุกและไม่รัดกุม เช่น รหัสผ่านที่ถูกขโมย ส่วนใหญ่เป็นเพราะผู้คนแชร์ จด และใช้รหัสผ่านซ้ํา ผู้บริโภคมากถึง 60% ต้องเปลี่ยนรหัสผ่านหลังจากการละเมิดข้อมูล
- รหัสผ่านไม่เป็นมิตรกับผู้ใช้และสามารถลืมได้: คุณมักจะหงุดหงิดเมื่อเข้าสู่ระบบและตระหนักว่าพวกเขาลืมรหัสผ่านที่ตั้งไว้สําหรับบัญชีนั้น ผู้บริโภคทั่วโลกมากถึง 32% ต้องขอการแจ้งเตือนรหัสผ่านในช่วง 24 ชั่วโมงที่ผ่านมา
- รหัสผ่านมีต้นทุนการดําเนินงานสูงสําหรับองค์กร: Forrester Reค้นหา ได้ระบุองค์กรขนาดใหญ่หลายแห่งในสหรัฐอเมริกาในแนวดิ่งต่างๆ ที่จัดสรรเงินมากกว่า 1 ล้านดอลลาร์ต่อปีสําหรับค่าใช้จ่ายในการสนับสนุนที่เกี่ยวข้องกับรหัสผ่านเท่านั้น
คุณสามารถอ่านสถิติเพิ่มเติมเกี่ยวกับ ข้อเสียของรหัสผ่านได้ที่นี่
การพึ่งพารหัสผ่านทั่วโลกเป็นเรื่องที่น่ากังวลเป็นพิเศษเมื่อคุณคิดถึงความรุนแรงของสิ่งที่อาจผิดพลาดได้ Colonial Pipeline Exploit เป็นตัวอย่างล่าสุดของผลร้ายของการรักษาความปลอดภัยด้วยรหัสผ่าน การแฮ็กปิดท่อส่งเชื้อเพลิงที่ใหญ่ที่สุดในสหรัฐอเมริกา และเกิดขึ้นเพราะรหัสผ่านที่ถูกบุกรุกของพนักงานเพียงคนเดียวรั่วไหลบนเว็บมืด รหัสผ่านนี้อนุญาตให้ผู้โจมตีเข้าถึงเครือข่ายคอมพิวเตอร์ทั้งหมดของบริษัทจากระยะไกล โดยมีมูลค่า 4.4 ล้านดอลลาร์เป็นค่าไถ่ ซึ่งเป็นสถานการณ์ที่สามารถหลีกเลี่ยงได้ด้วยการรับรองความถูกต้องที่รัดกุมยิ่งขึ้น
รหัสผ่านยังมีข้อบกพร่องในการออกแบบพื้นฐาน: ยิ่งคุณสร้างความปลอดภัยมากเท่าไหร่ก็ยิ่งจําได้ยากขึ้นเท่านั้น!
วิธีแก้ปัญหา: คุณจะหยุดการแชร์รหัสผ่านได้อย่างไร
เราได้พิสูจน์แล้วว่าปัญหาที่ Netflix กําลังเผชิญอยู่นั้นเกิดจากข้อบกพร่องโดยธรรมชาติของรหัสผ่าน หาก บริษัท ตัดสินใจที่จะ จํากัด การแชร์บัญชีพวกเขาจะต้องใช้วิธีการตรวจสอบสิทธิ์แบบใหม่ที่ได้รับการปรับปรุง วิธีการรับรองความถูกต้องนี้ควรปรับปรุงประสบการณ์ของผู้ใช้มากกว่าการสร้างสิ่งกีดขวางบนถนน การแนะนําวิธีการตรวจสอบสิทธิ์ที่ไม่ถูกต้องอาจเพิ่มแรงเสียดทานและทําให้ผู้ใช้หงุดหงิด
วิธีแก้ปัญหาที่เหมาะสมอย่างน้อยต้องพิจารณา:
- ความปลอดภัย: รหัสผ่าน รหัสผ่าน SMS แบบใช้ครั้งเดียว (OTP) และกลยุทธ์อื่นๆ เสี่ยงต่อการถูกโจมตี องค์กรจําเป็นต้องคิดถึงการพิสูจน์การดําเนินงานในอนาคตและปกป้องลูกค้าด้วยวิธีการที่แข็งแกร่งขึ้น
- อัตราความสําเร็จ: ทุกขั้นตอนในการเดินทางของลูกค้าสร้างแรงเสียดทาน การขอให้ลูกค้าทําการตรวจสอบความปลอดภัยเพิ่มเติมอาจทําให้เกิดการดรอปออฟหรือยกเลิกการสมัครรับข้อมูลหากไม่สะดวกและไม่ง่ายสําหรับพวกเขา
- การไม่แบ่งแยก: การขอให้ลูกค้าของคุณปฏิบัติตามคําแนะนําหรือใช้อุปกรณ์หลายเครื่องในการตรวจสอบสิทธิ์อาจส่งผลให้ผู้ใช้บางรายไม่สามารถใช้บริการของคุณได้
โซลูชันที่ทันสมัยสําหรับรหัสผ่านคือการตรวจสอบใบหน้าไบโอเมตริกซ์ออนไลน์ การรับรองความถูกต้องด้วยไบโอเมตริกซ์ช่วยให้องค์กรมั่นใจได้ว่ามีเพียงผู้ใช้ที่ถูกต้องเท่านั้นที่เข้าถึงบัญชีของตนทางออนไลน์ หากระบบได้รับการปกป้องโดยใช้เทคโนโลยีการตรวจสอบใบหน้าของ iProov เฉพาะเจ้าของที่แท้จริงของแต่ละบัญชี – ตรวจสอบสิทธิ์แบบเรียลไทม์ – เท่านั้นที่สามารถเข้าถึงได้ นอกจากนี้ยังง่ายและสะดวกอย่างเหลือเชื่อสําหรับผู้ใช้ในการใช้งาน
ไบโอเมตริกซ์จะหยุดการแชร์รหัสผ่านได้อย่างไร
การตรวจสอบใบหน้าไบโอเมตริกซ์ จาก iProov ช่วยให้มั่นใจได้ว่าผู้ใช้ออนไลน์แต่ละคนเป็นคนที่เหมาะสมบุคคลจริงและพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้
iProov นําเสนอสองเทคโนโลยีที่สามารถใช้ได้:
- Liveness Assurance จะตรวจสอบว่าผู้ใช้คือบุคคลที่เหมาะสมและเป็นบุคคลจริง (ไม่ใช่ภาพถ่ายหรือวิดีโอที่แสดงต่อกล้อง)
- Genuine Presence Assurance จะตรวจสอบว่าผู้ใช้คือบุคคลที่เหมาะสม เป็นบุคคลจริง และพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้ หลังให้ความปลอดภัยเป็นพิเศษจากการโจมตีด้วยการฉีดโดยใช้สื่อสังเคราะห์เช่น Deepfakes
การรับรองความถูกต้องด้วยไบโอเมตริกซ์แบบพาสซีฟของ iProov ได้รับการออกแบบมาให้ง่าย รวดเร็ว และสะดวก ผู้ใช้เพียงแค่ดูอุปกรณ์ของตนและการตรวจสอบสิทธิ์ก็เสร็จสมบูรณ์ ไม่มีคําแนะนําที่ซับซ้อนในการปฏิบัติตามและไม่จําเป็นต้องมีการเคลื่อนไหวซึ่งหมายความว่าประสบการณ์การตรวจสอบและการรับรองความถูกต้องของผู้ใช้นั้นง่ายดาย
การตรวจสอบไบโอเมตริกซ์ iProov คือ..
- ปลอดภัย: ได้รับความไว้วางใจจากองค์กรที่คํานึงถึงความปลอดภัยมากที่สุดในโลก เช่น กระทรวงความมั่นคงแห่งมาตุภูมิ
- ง่ายและสะดวก: ผู้ใช้ทุกคนต้องทําคือดูที่กล้องหน้าของอุปกรณ์ ซึ่งมอบประสบการณ์การใช้งานที่ดีที่สุด
- รวม: ตรวจสอบสิทธิ์ได้ง่ายโดยไม่คํานึงถึง ความสามารถทางปัญญา อายุ หรือเชื้อชาติ
- เข้าถึงได้และใช้งานได้: วิธีการตรวจสอบสิทธิ์ที่ถูกต้องจะต้องใช้งานได้โดยสัดส่วนที่ใหญ่ที่สุดของประชากร
ซึ่งหมายความว่า...
- สําหรับลูกค้า: ประสบการณ์ของผู้ใช้ได้รับการจัดลําดับความสําคัญลดความยุ่งยากของผู้ใช้และธุรกรรมที่ถูกละทิ้ง
- สําหรับบริการสตรีมมิ่ง: สามารถใช้การรับรองความถูกต้องด้วยไบโอเมตริกซ์เพื่อจํากัดการแชร์บัญชีโดยไม่ทําให้ผู้ใช้แปลกแยกด้วยการตรวจสอบสิทธิ์ 'สิ่งกีดขวางบนถนน' ที่ยุ่งยาก
- สําหรับอุตสาหกรรมอื่นๆ: การรับรองความถูกต้องด้วยไบโอเมตริกซ์ช่วยแก้ปัญหาทั่วไปเกี่ยวกับรหัสผ่าน: ความสามารถในการแชร์ ความไม่สะดวก, การขาดความปลอดภัย และประสบการณ์ผู้ใช้ที่ไม่ดี
ความมีชีวิตชีวาจะหยุดการแชร์รหัสผ่านได้อย่างไร
Liveness ป้องกันการแชร์รหัสผ่านเนื่องจากใช้การรับรองความถูกต้องด้วยไบโอเมตริกซ์เพื่อตรวจสอบว่าผู้ใช้ออนไลน์เป็นบุคคลที่เหมาะสมและเป็นคนจริง หากไม่มีเทคโนโลยีความมีชีวิตชีวาการรับรองความถูกต้องอาจถูกปลอมแปลงโดยหน้ากากภาพถ่ายและภัยคุกคามประเภทอื่น ๆ ด้วยการตรวจจับความมีชีวิตชีวาไม่มีใครสามารถใช้รูปภาพใบหน้าของคุณเพื่อเข้าถึงบัญชีของคุณได้เนื่องจากรูปภาพนั้นจะไม่ผ่านการประเมินความมีชีวิตชีวา อย่างไรก็ตาม ความมีชีวิตชีวาทั้งหมดไม่เท่ากัน – ซึ่งเป็นเหตุผลว่าทําไมเทคโนโลยีแบบพาสซีฟของ iProov จึงเป็นกุญแจสู่ความสําเร็จในการป้องกันการแชร์รหัสผ่าน
Netflix การปราบปรามการแชร์รหัสผ่าน และไบโอเมตริกซ์: บทสรุป
- การปราบปรามรหัสผ่าน Netflix ที่กําลังจะเกิดขึ้นบ่งบอกถึงปัญหาที่กว้างขึ้น: ความสามารถในการแชร์และความไม่เพียงพอของรหัสผ่าน
- การตัดสินใจของ Netflix จะส่งผลโดยตรงต่อรายได้และการเติบโต ในอุตสาหกรรมอื่น ๆ ช่องโหว่ของรหัสผ่านเป็นเรื่องของความมั่นคงของชาติ
- Netflix จะต้องพิจารณากลยุทธ์การตรวจสอบสิทธิ์อย่างรอบคอบซึ่งจะสร้างสมดุลระหว่างความปลอดภัยเพิ่มเติมกับการใช้งานสูงสุดความเรียบง่ายและความสะดวกสบายเพื่อลดแรงเสียดทานและความยุ่งยากของลูกค้า
- การรับรองความถูกต้องด้วยไบโอเมตริกซ์เป็นโซลูชันที่สมบูรณ์แบบและสามารถแทนที่หรือใช้ร่วมกับรหัสผ่านเพื่อมอบความปลอดภัยประสบการณ์ผู้ใช้และการรวมที่จําเป็น
- การตรวจจับความมีชีวิตชีวาจะเป็นส่วนสําคัญของตัวเลือกไบโอเมตริกซ์เพื่อป้องกันการปลอมแปลงโดยใช้รูปภาพและวิดีโอ
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการใช้ iProov เพื่อแทนที่รหัสผ่านและเพิ่มความปลอดภัยในการตรวจสอบสิทธิ์ในองค์กรของคุณด้วยไบโอเมตริกซ์