Netflix กลายเป็นพาดหัวข่าวเมื่อเร็ว ๆ นี้หลังจากความตั้งใจที่จะปราบปรามการแชร์รหัสผ่าน บริษัทประมาณการว่าแม้ว่าจะมีครัวเรือนที่จ่ายเงิน 222 ล้านครัวเรือนทั่วโลก แต่ก็มี อีก 100 ล้านครัวเรือนที่แบ่งปันการเข้าถึง Netflix

Netflix มีสิทธิ์ที่จะปราบปรามผู้ใช้ในการแชร์รหัสผ่านหรือไม่? นั่นเป็นการตัดสินใจเชิงกลยุทธ์สําหรับพวกเขา แต่สิ่งที่แน่นอนคือ Netflix จะไม่อยู่คนเดียวในการเผชิญกับความท้าทายระดับโลก: ความไม่เพียงพอของรหัสผ่าน

ในงานชิ้นนี้เราจะมาดู...

  • เหตุใดการแชร์รหัสผ่านจึงเป็นปัญหา
  • ข้อ จํากัด อื่น ๆ ของรหัสผ่าน
  • ความท้าทายด้านรหัสผ่านขยายไปสู่อุตสาหกรรมอื่นๆ ได้อย่างไร และคุณสามารถแก้ไขได้ด้วยเทคโนโลยีการยืนยันตัวตนด้วยใบหน้าด้วยไบโอเมตริกซ์ได้อย่างไร

เอาล่ะ!

Netflix กําลังปราบปรามรหัสผ่าน: ข้อมูลประจําตัวที่แชร์ได้

ปัญหาที่สําคัญที่สุดประการหนึ่งเกี่ยวกับรหัสผ่านคือผู้คนสามารถแบ่งปันได้ – พวกเขาสามารถจด แชร์ด้วยวาจา หรือบันทึกลงในอุปกรณ์ที่ใช้ร่วมกันได้อย่างง่ายดาย เนื่องจากรหัสผ่านสามารถแชร์ได้ จึงไม่น่าเชื่อถือในการยืนยันตัวตนของผู้ใช้

การแชร์รหัสผ่านก่อให้เกิดปัญหาสําหรับองค์กรและผู้บริโภค:

  • สําหรับองค์กร: สําหรับบริการสตรีมมิ่ง เช่น Netflix การแชร์รหัสผ่านจะส่งผลโดยตรงต่อรายได้และเมตริกทางธุรกิจที่สําคัญอื่นๆ คุณจะบอกความแตกต่างระหว่างคนที่เป็นส่วนหนึ่งของบัญชีแบบชําระเงินของแท้กับคนที่ไม่ได้จ่ายอะไรเลยแต่ใช้รหัสผ่านของคนที่มีได้อย่างไร การจํากัดการเข้าถึงสําหรับผู้ใช้แบบชําระเงินเท่านั้นเป็นทางเลือกเชิงกลยุทธ์สําหรับ Netflix แต่ในภาคส่วนอื่นๆ การจํากัดผู้ที่เข้าถึงข้อมูลและข้อมูลที่ละเอียดอ่อนเป็นสิ่งสําคัญอย่างยิ่ง สําหรับรัฐบาลการแบ่งปันรหัสผ่านอาจเป็นเรื่องของความมั่นคงของชาติ หากรหัสผ่านสามารถถูกบุกรุกได้ระบบใด ๆ ที่ใช้รหัสผ่านอาจถูกบุกรุกได้ 
  • สําหรับผู้บริโภค: การแชร์รหัสผ่านกับสมาชิกในครอบครัวหรือเพื่อนอาจดูเหมือนไม่ใช่เรื่องใหญ่สําหรับบริการสตรีมมิ่งเรารู้ว่าผู้คนใช้รหัสผ่านซ้ําในบัญชีของตน ดังนั้นจากมุมมองด้านความปลอดภัยทางไซเบอร์หมายความว่าทุกครั้งที่คุณแชร์รหัสผ่านคุณจะมีความเสี่ยงมากขึ้นที่รหัสผ่านนั้นจะถูกบุกรุก การใช้รหัสผ่านซ้ํา ความเสี่ยงของคุณอาจไปไกลกว่า Netflix ซึ่งขยายไปถึงบัญชีธนาคาร โซเชียลมีเดีย หรือบริการออนไลน์อื่นๆ

รหัสผ่านคือการรับรองความถูกต้องตามความรู้หรือสิ่งที่คุณรู้ เช่นเดียวกับคําถามลับเกี่ยวกับสัตว์เลี้ยงตัวแรกหรือนามสกุลเดิมของแม่วิธีการรักษาความปลอดภัยเหล่านี้อาศัยความรู้ที่สามารถขโมยแบ่งปันหรือเดาได้ง่าย

นี่คือเหตุผลที่ การรับรองความถูกต้องแบบหลายปัจจัย เป็นที่แพร่หลาย หากการรักษาความปลอดภัยตามความรู้ไม่ปลอดภัยคุณต้องรวมปัจจัยอื่น ๆ เพื่อเพิ่มความปลอดภัย:

  • การตรวจสอบสิทธิ์ตามการครอบครอง หรือ สิ่งที่คุณมี: ตัวอย่างเช่น ธนาคารของคุณอาจส่งรหัสผ่าน SMS แบบใช้ครั้งเดียวไปยังอุปกรณ์มือถือของคุณ ตรรกะที่นี่คืออุปกรณ์ของคุณเป็นสมบัติของคุณดังนั้นจึงไม่น่าเป็นไปได้ที่ผู้ฉ้อโกงจะสามารถเข้าถึงทั้งรหัสผ่านและอุปกรณ์มือถือของคุณ อาจไม่น่าเป็นไปได้ แต่ก็ไม่ใช่เรื่องยากที่จะทํา - การครอบครองสามารถแบ่งปันหรือขโมยได้เช่นเดียวกับรหัสผ่าน
  • การรับรองความถูกต้องตามเนื้อแท้ หรือ สิ่งที่คุณเป็น: ไบโอเมตริกซ์เสนอตัวเลือกที่ปลอดภัยกว่ามากสําหรับการรับรองความถูกต้องออนไลน์ คุณไม่สามารถแชร์ใบหน้าทางกายภาพได้ คุณสามารถแชร์สําเนาได้โดยใช้รูปถ่าย แต่เทคโนโลยีความมีชีวิตชีวาของ Genuine Presence Assurance® จะตรวจจับว่าเป็นมนุษย์จริงหรือเป็นสําเนา

ปัญหาอื่นๆ เกี่ยวกับรหัสผ่าน (และเหตุใดจึงไม่เหมาะสําหรับวัตถุประสงค์อีกต่อไป)

สําหรับ Netflix ปัญหาหลักของรหัสผ่านคือความง่ายในการแบ่งปัน แต่มีวิธีอื่น ๆ อีกมากมายที่รหัสผ่านสามารถพิสูจน์ได้ว่าเป็นหายนะ:

คุณสามารถอ่านสถิติเพิ่มเติมเกี่ยวกับ ข้อเสียของรหัสผ่านได้ที่นี่

การพึ่งพารหัสผ่านทั่วโลกเป็นเรื่องที่น่ากังวลเป็นพิเศษเมื่อคุณคิดถึงความรุนแรงของสิ่งที่อาจผิดพลาดได้ Colonial Pipeline Exploit เป็นตัวอย่างล่าสุดของผลร้ายของการรักษาความปลอดภัยด้วยรหัสผ่าน การแฮ็กปิดท่อส่งเชื้อเพลิงที่ใหญ่ที่สุดในสหรัฐอเมริกา และเกิดขึ้นเพราะรหัสผ่านที่ถูกบุกรุกของพนักงานเพียงคนเดียวรั่วไหลบนเว็บมืด รหัสผ่านนี้อนุญาตให้ผู้โจมตีเข้าถึงเครือข่ายคอมพิวเตอร์ทั้งหมดของบริษัทจากระยะไกล โดยมีมูลค่า 4.4 ล้านดอลลาร์เป็นค่าไถ่ ซึ่งเป็นสถานการณ์ที่สามารถหลีกเลี่ยงได้ด้วยการรับรองความถูกต้องที่รัดกุมยิ่งขึ้น

รหัสผ่านยังมีข้อบกพร่องในการออกแบบพื้นฐาน: ยิ่งคุณสร้างความปลอดภัยมากเท่าไหร่ก็ยิ่งจําได้ยากขึ้นเท่านั้น! 

วิธีแก้ปัญหา: คุณจะหยุดการแชร์รหัสผ่านได้อย่างไร

เราได้พิสูจน์แล้วว่าปัญหาที่ Netflix กําลังเผชิญอยู่นั้นเกิดจากข้อบกพร่องโดยธรรมชาติของรหัสผ่าน หาก บริษัท ตัดสินใจที่จะ จํากัด การแชร์บัญชีพวกเขาจะต้องใช้วิธีการตรวจสอบสิทธิ์แบบใหม่ที่ได้รับการปรับปรุง วิธีการรับรองความถูกต้องนี้ควรปรับปรุงประสบการณ์ของผู้ใช้มากกว่าการสร้างสิ่งกีดขวางบนถนน การแนะนําวิธีการตรวจสอบสิทธิ์ที่ไม่ถูกต้องอาจเพิ่มแรงเสียดทานและทําให้ผู้ใช้หงุดหงิด

วิธีแก้ปัญหาที่เหมาะสมอย่างน้อยต้องพิจารณา:

  • ความปลอดภัย: รหัสผ่าน รหัสผ่าน SMS แบบใช้ครั้งเดียว (OTP) และกลยุทธ์อื่นๆ เสี่ยงต่อการถูกโจมตี องค์กรจําเป็นต้องคิดถึงการพิสูจน์การดําเนินงานในอนาคตและปกป้องลูกค้าด้วยวิธีการที่แข็งแกร่งขึ้น
  • อัตราความสําเร็จ: ทุกขั้นตอนในการเดินทางของลูกค้าสร้างแรงเสียดทาน การขอให้ลูกค้าทําการตรวจสอบความปลอดภัยเพิ่มเติมอาจทําให้เกิดการดรอปออฟหรือยกเลิกการสมัครรับข้อมูลหากไม่สะดวกและไม่ง่ายสําหรับพวกเขา 
  • การไม่แบ่งแยก: การขอให้ลูกค้าของคุณปฏิบัติตามคําแนะนําหรือใช้อุปกรณ์หลายเครื่องในการตรวจสอบสิทธิ์อาจส่งผลให้ผู้ใช้บางรายไม่สามารถใช้บริการของคุณได้

โซลูชันที่ทันสมัยสําหรับรหัสผ่านคือการตรวจสอบใบหน้าไบโอเมตริกซ์ออนไลน์ การรับรองความถูกต้องด้วยไบโอเมตริกซ์ช่วยให้องค์กรมั่นใจได้ว่ามีเพียงผู้ใช้ที่ถูกต้องเท่านั้นที่เข้าถึงบัญชีของตนทางออนไลน์ หากระบบได้รับการปกป้องโดยใช้เทคโนโลยีการตรวจสอบใบหน้าของ iProov เฉพาะเจ้าของที่แท้จริงของแต่ละบัญชี – ตรวจสอบสิทธิ์แบบเรียลไทม์ – เท่านั้นที่สามารถเข้าถึงได้ นอกจากนี้ยังง่ายและสะดวกอย่างเหลือเชื่อสําหรับผู้ใช้ในการใช้งาน 

ไบโอเมตริกซ์จะหยุดการแชร์รหัสผ่านได้อย่างไร 

การตรวจสอบใบหน้าไบโอเมตริกซ์ จาก iProov ช่วยให้มั่นใจได้ว่าผู้ใช้ออนไลน์แต่ละคนเป็นคนที่เหมาะสมบุคคลจริงและพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้

iProov นําเสนอสองเทคโนโลยีที่สามารถใช้ได้: 

  • Liveness Assurance จะตรวจสอบว่าผู้ใช้คือบุคคลที่เหมาะสมและเป็นบุคคลจริง (ไม่ใช่ภาพถ่ายหรือวิดีโอที่แสดงต่อกล้อง)
  • Genuine Presence Assurance จะตรวจสอบว่าผู้ใช้คือบุคคลที่เหมาะสม เป็นบุคคลจริง และพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้ หลังให้ความปลอดภัยเป็นพิเศษจากการโจมตีด้วยการฉีดโดยใช้สื่อสังเคราะห์เช่น Deepfakes 

การรับรองความถูกต้องด้วยไบโอเมตริกซ์แบบพาสซีฟของ iProov ได้รับการออกแบบมาให้ง่าย รวดเร็ว และสะดวก ผู้ใช้เพียงแค่ดูอุปกรณ์ของตนและการตรวจสอบสิทธิ์ก็เสร็จสมบูรณ์ ไม่มีคําแนะนําที่ซับซ้อนในการปฏิบัติตามและไม่จําเป็นต้องมีการเคลื่อนไหวซึ่งหมายความว่าประสบการณ์การตรวจสอบและการรับรองความถูกต้องของผู้ใช้นั้นง่ายดาย

การตรวจสอบไบโอเมตริกซ์ iProov คือ..

  • ปลอดภัย: ได้รับความไว้วางใจจากองค์กรที่คํานึงถึงความปลอดภัยมากที่สุดในโลก เช่น กระทรวงความมั่นคงแห่งมาตุภูมิ
  • ง่ายและสะดวก: ผู้ใช้ทุกคนต้องทําคือดูที่กล้องหน้าของอุปกรณ์ ซึ่งมอบประสบการณ์การใช้งานที่ดีที่สุด
  • รวม: ตรวจสอบสิทธิ์ได้ง่ายโดยไม่คํานึงถึง ความสามารถทางปัญญา อายุ หรือเชื้อชาติ
  • เข้าถึงได้และใช้งานได้: วิธีการตรวจสอบสิทธิ์ที่ถูกต้องจะต้องใช้งานได้โดยสัดส่วนที่ใหญ่ที่สุดของประชากร

ซึ่งหมายความว่า...

  • สําหรับลูกค้า: ประสบการณ์ของผู้ใช้ได้รับการจัดลําดับความสําคัญลดความยุ่งยากของผู้ใช้และธุรกรรมที่ถูกละทิ้ง
  • สําหรับบริการสตรีมมิ่ง: สามารถใช้การรับรองความถูกต้องด้วยไบโอเมตริกซ์เพื่อจํากัดการแชร์บัญชีโดยไม่ทําให้ผู้ใช้แปลกแยกด้วยการตรวจสอบสิทธิ์ 'สิ่งกีดขวางบนถนน' ที่ยุ่งยาก
  • สําหรับอุตสาหกรรมอื่นๆ: การรับรองความถูกต้องด้วยไบโอเมตริกซ์ช่วยแก้ปัญหาทั่วไปเกี่ยวกับรหัสผ่าน: ความสามารถในการแชร์ ความไม่สะดวก, การขาดความปลอดภัย และประสบการณ์ผู้ใช้ที่ไม่ดี

ความมีชีวิตชีวาจะหยุดการแชร์รหัสผ่านได้อย่างไร

Liveness ป้องกันการแชร์รหัสผ่านเนื่องจากใช้การรับรองความถูกต้องด้วยไบโอเมตริกซ์เพื่อตรวจสอบว่าผู้ใช้ออนไลน์เป็นบุคคลที่เหมาะสมและเป็นคนจริง หากไม่มีเทคโนโลยีความมีชีวิตชีวาการรับรองความถูกต้องอาจถูกปลอมแปลงโดยหน้ากากภาพถ่ายและภัยคุกคามประเภทอื่น ๆ ด้วยการตรวจจับความมีชีวิตชีวาไม่มีใครสามารถใช้รูปภาพใบหน้าของคุณเพื่อเข้าถึงบัญชีของคุณได้เนื่องจากรูปภาพนั้นจะไม่ผ่านการประเมินความมีชีวิตชีวา อย่างไรก็ตาม ความมีชีวิตชีวาทั้งหมดไม่เท่ากัน – ซึ่งเป็นเหตุผลว่าทําไมเทคโนโลยีแบบพาสซีฟของ iProov จึงเป็นกุญแจสู่ความสําเร็จในการป้องกันการแชร์รหัสผ่าน

Netflix การปราบปรามการแชร์รหัสผ่าน และไบโอเมตริกซ์: บทสรุป

  • การปราบปรามรหัสผ่าน Netflix ที่กําลังจะเกิดขึ้นบ่งบอกถึงปัญหาที่กว้างขึ้น: ความสามารถในการแชร์และความไม่เพียงพอของรหัสผ่าน
  • การตัดสินใจของ Netflix จะส่งผลโดยตรงต่อรายได้และการเติบโต ในอุตสาหกรรมอื่น ๆ ช่องโหว่ของรหัสผ่านเป็นเรื่องของความมั่นคงของชาติ 
  • Netflix จะต้องพิจารณากลยุทธ์การตรวจสอบสิทธิ์อย่างรอบคอบซึ่งจะสร้างสมดุลระหว่างความปลอดภัยเพิ่มเติมกับการใช้งานสูงสุดความเรียบง่ายและความสะดวกสบายเพื่อลดแรงเสียดทานและความยุ่งยากของลูกค้า 
  • การรับรองความถูกต้องด้วยไบโอเมตริกซ์เป็นโซลูชันที่สมบูรณ์แบบและสามารถแทนที่หรือใช้ร่วมกับรหัสผ่านเพื่อมอบความปลอดภัยประสบการณ์ผู้ใช้และการรวมที่จําเป็น
  • การตรวจจับความมีชีวิตชีวาจะเป็นส่วนสําคัญของตัวเลือกไบโอเมตริกซ์เพื่อป้องกันการปลอมแปลงโดยใช้รูปภาพและวิดีโอ

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการใช้ iProov เพื่อแทนที่รหัสผ่านและเพิ่มความปลอดภัยในการตรวจสอบสิทธิ์ในองค์กรของคุณด้วยไบโอเมตริกซ์

Netflxi ควรปราบปรามรหัสผ่านและแทนที่ด้วยการรับรองความถูกต้องด้วยไบโอเมตริกซ์หรือไม่?