Netflix đã gây chú ý gần đây sau ý định trấn áp việc chia sẻ mật khẩu. Công ty ước tính rằng trong khi họ có 222 triệu hộ gia đình trả tiền trên toàn thế giới, họ cũng có 100 triệu hộ gia đình khác đang chia sẻ quyền truy cập vào Netflix.

Netflix có đúng khi trấn áp người dùng chia sẻ mật khẩu không? Đó là một quyết định chiến lược để họ đưa ra. Nhưng điều chắc chắn là Netflix sẽ không đơn độc khi phải đối mặt với thách thức toàn cầu: sự thiếu hụt mật khẩu.

Trong phần này, chúng ta sẽ xem xét...

  • Tại sao chia sẻ mật khẩu là một vấn đề.
  • Những hạn chế khác của mật khẩu.
  • Cách các thách thức về mật khẩu mở rộng sang các ngành khác và cách bạn có thể khắc phục nó bằng công nghệ xác thực sinh trắc học khuôn mặt.

Hãy bắt đầu nào!

Netflix đang bẻ khóa mật khẩu: thông tin đăng nhập có thể chia sẻ

Một trong những vấn đề quan trọng nhất với mật khẩu là mọi người có thể chia sẻ chúng – họ có thể dễ dàng viết chúng ra, chia sẻ chúng bằng lời nói hoặc lưu chúng trên các thiết bị dùng chung. Vì mật khẩu có thể được chia sẻ, chúng không đáng tin cậy trong việc xác nhận danh tính của người dùng.

Chia sẻ mật khẩu đặt ra vấn đề cho các tổ chức và người tiêu dùng:

  • Đối với các tổ chức: đối với các dịch vụ phát trực tuyến như Netflix, việc chia sẻ mật khẩu sẽ ảnh hưởng trực tiếp đến doanh thu và các chỉ số kinh doanh quan trọng khác. Làm thế nào bạn có thể phân biệt sự khác biệt giữa một người là một phần của tài khoản trả phí chính hãng và một người chưa thanh toán bất cứ điều gì nhưng đang sử dụng mật khẩu của một người có? Giới hạn quyền truy cập vào người dùng chỉ trả phí là một lựa chọn chiến lược của Netflix, nhưng trong các lĩnh vực khác, điều cực kỳ quan trọng là hạn chế những người truy cập thông tin và dữ liệu nhạy cảm. Đối với các chính phủ, chia sẻ mật khẩu có thể là một vấn đề an ninh quốc gia. Nếu mật khẩu có thể bị xâm phạm, thì bất kỳ hệ thống nào dựa vào mật khẩu đều có thể bị xâm phạm. 
  • Đối với người tiêu dùng: Mặc dùviệc chia sẻ mật khẩu với thành viên gia đình hoặc bạn bè có vẻ không phải là vấn đề lớn đối với các dịch vụ phát trực tuyến, chúng tôi biết rằng mọi người sử dụng lại mật khẩu trên tài khoản của họ. Vì vậy, từ góc độ an ninh mạng, điều này có nghĩa là mỗi lần bạn chia sẻ mật khẩu, bạn sẽ có nhiều nguy cơ mật khẩu đó bị xâm phạm hơn. Bằng cách sử dụng lại mật khẩu, rủi ro của bạn có thể vượt ra ngoài Netflix – mở rộng sang tài khoản ngân hàng, phương tiện truyền thông xã hội hoặc các dịch vụ trực tuyến khác của bạn.

Mật khẩu là xác thực dựa trên kiến thức hoặc một cái gì đó bạn biết. Giống như các câu hỏi bí mật về thú cưng đầu tiên của bạn hoặc tên thời con gái của mẹ, các phương pháp bảo mật này dựa trên kiến thức có thể dễ dàng bị đánh cắp, chia sẻ hoặc đoán.

Đây là lý do tại sao xác thực đa yếu tố đã trở nên phổ biến. Nếu bảo mật dựa trên kiến thức không an toàn, thì bạn cần kết hợp các yếu tố khác để tăng tính bảo mật:

  • Xác thực dựa trên sở hữu hoặc thứ gì đó bạn có: ví dụ: ngân hàng của bạn có thể gửi mật mã SMS một lần đến thiết bị di động của bạn. Logic ở đây là thiết bị của bạn là sở hữu của bạn và do đó không chắc rằng kẻ lừa đảo sẽ có quyền truy cập vào cả mật khẩu và thiết bị di động của bạn. Điều đó có thể khó xảy ra, nhưng không khó thực hiện - một tài sản có thể được chia sẻ hoặc đánh cắp giống như mật khẩu có thể.
  • Xác thực dựa trên vốn có hoặc một cái gì đó bạn là: sinh trắc học cung cấp một tùy chọn an toàn hơn nhiều để xác thực trực tuyến. Bạn không thể chia sẻ khuôn mặt vật lý. Bạn có thể chia sẻ một bản sao của nó bằng cách sử dụng một bức ảnh, nhưng công nghệ sống của Genuine Presence Assurance® sẽ phát hiện xem đó là người thật hay đó là bản sao.

Các vấn đề khác với mật khẩu (và lý do tại sao chúng không còn phù hợp với mục đích)

Đối với Netflix, vấn đề chính với mật khẩu là việc chia sẻ chúng dễ dàng như thế nào. Nhưng có một số cách khác mà mật khẩu có thể chứng minh thảm họa:

  • Mật khẩu có thể bị đánh cắp: 80% vi phạm liên quan đến hack gây sốc vẫn liên quan đến thông tin đăng nhập bị xâm phạm và yếu - tức là mật khẩu bị đánh cắp. Điều này phần lớn là do mọi người chia sẻ, ghi lại và sử dụng lại mật khẩu của họ. Một con số khổng lồ 60% người tiêu dùng đã phải thay đổi mật khẩu sau khi vi phạm dữ liệu.
  • Mật khẩu không thân thiện với người dùng và có thể bị quên: bạnthường thất vọng khi họ đăng nhập và nhận ra rằng họ đã quên mật khẩu được thiết lập cho tài khoản đó. Đáng kinh ngạc là 32% người tiêu dùng toàn cầu đã phải yêu cầu nhắc nhở mật khẩu trong 24 giờ qua.
  • Mật khẩu có chi phí hoạt động cao cho các tổ chức: Forrester Research đã xác định một số tổ chức lớn có trụ sở tại Hoa Kỳ trong các ngành dọc khác nhau phân bổ hơn 1 triệu đô la hàng năm chỉ cho chi phí hỗ trợ liên quan đến mật khẩu.

Bạn có thể đọc thêm số liệu thống kê về nhược điểm của mật khẩu tại đây

Sự phụ thuộc toàn cầu vào mật khẩu đặc biệt đáng lo ngại khi bạn nghĩ về mức độ nghiêm trọng của những gì có thể xảy ra. Colonial Pipeline Exploit là một ví dụ gần đây về hậu quả tai hại của bảo mật dựa trên mật khẩu. Vụ hack đã đóng cửa đường ống dẫn nhiên liệu lớn nhất ở Mỹ và xảy ra vì chỉ có mật khẩu bị xâm phạm của một nhân viên bị rò rỉ trên web đen. Mật khẩu này sau đó cấp cho kẻ tấn công quyền truy cập từ xa vào toàn bộ mạng máy tính của công ty, tiêu tốn 4,4 triệu đô la tiền chuộc - một kịch bản có thể tránh được với xác thực mạnh hơn.

Mật khẩu cũng có một lỗ hổng thiết kế cơ bản: bạn càng làm cho chúng an toàn, chúng càng khó nhớ! 

Giải pháp: làm thế nào để bạn ngừng chia sẻ mật khẩu?

Chúng tôi đã xác định rằng vấn đề Netflix đang gặp phải là do các lỗ hổng vốn có của mật khẩu. Nếu công ty quyết định hạn chế chia sẻ tài khoản, họ sẽ cần một phương thức xác thực mới và cải tiến. Phương pháp xác thực này sẽ nâng cao trải nghiệm người dùng thay vì tạo ra rào cản. Giới thiệu phương pháp xác thực sai có thể làm tăng ma sát và khiến người dùng thất vọng.

Giải pháp đúng đắn, tối thiểu, phải xem xét:

  • Bảo mật: mật khẩu, mật mã SMS dùng một lần (OTP) và các chiến thuật khác dễ bị tấn công. Các tổ chức cần suy nghĩ về việc chứng minh hoạt động của họ trong tương lai và bảo vệ khách hàng bằng các phương pháp mạnh mẽ hơn.
  • Tỷ lệ hoàn thành: mỗi bước trong hành trình của khách hàng đều tạo ra ma sát. Yêu cầu khách hàng hoàn thành kiểm tra bảo mật bổ sung có thể khiến đăng ký bị bỏ hoặc hủy nếu điều đó không thuận tiện và dễ dàng cho họ. 
  • Tính toàn diện: yêu cầu khách hàng của bạn làm theo hướng dẫn hoặc sử dụng nhiều thiết bị để xác thực có thể dẫn đến một số người dùng không thể sử dụng dịch vụ của bạn.

Giải pháp hiện đại cho mật khẩu là xác thực khuôn mặt sinh trắc học trực tuyến. Xác thực sinh trắc học giúp các tổ chức đảm bảo rằng chỉ những người dùng hợp pháp mới truy cập trực tuyến vào tài khoản của họ. Nếu các hệ thống được bảo vệ bằng công nghệ xác thực khuôn mặt của iProov thì chỉ chủ sở hữu thực sự của mỗi tài khoản - được xác thực trong thời gian thực - mới có thể truy cập. Thêm vào đó, nó cực kỳ dễ dàng và thuận tiện cho người dùng sử dụng. 

Sinh trắc học có thể ngăn chặn việc chia sẻ mật khẩu như thế nào? 

Xác thực khuôn mặt sinh trắc học từ iProov đảm bảo rằng mỗi người dùng trực tuyến là đúng người, một người thật và họ đang xác thực ngay bây giờ.

iProov cung cấp hai công nghệ có thể được sử dụng: 

  • Liveness Assurance xác minh rằng người dùng là đúng người và là người thật (không phải ảnh hoặc video hiển thị trước máy ảnh).
  • Đảm bảo hiện diện chính hãng xác minh rằng người dùng là đúng người, đúng người thật và họ đang xác thực ngay bây giờ. Loại thứ hai cung cấp bảo mật bổ sung chống lại các cuộc tấn công tiêm bằng phương tiện tổng hợp như deepfake. 

Xác thực sinh trắc học thụ động của iProov được thiết kế đơn giản, nhanh chóng và thuận tiện. Người dùng chỉ cần nhìn vào thiết bị của họ và quá trình xác thực đã hoàn tất. Không có hướng dẫn phức tạp để làm theo và không cần di chuyển, có nghĩa là trải nghiệm xác minh và xác thực của người dùng rất dễ dàng.

Xác thực sinh trắc học iProov là..

  • Bảo mật: được tin cậy bởi các tổ chức có ý thức bảo mật nhất thế giới, chẳng hạn như Bộ An ninh Nội địa.
  • Dễ dàng và thuận tiện: tất cả những gì người dùng cần làm là nhìn vào camera trước của thiết bị, mang lại trải nghiệm người dùng tối ưu.
  • Bao gồm: xác thực dễ dàng bất kể khả năng nhận thức, tuổi tác hay dân tộc.
  • Có thể truy cập và sử dụng được: phương pháp xác thực phù hợp cần phải được sử dụng bởi tỷ lệ lớn nhất của dân số.

Có nghĩa là...

  • Đối với khách hàng: trải nghiệm người dùng được ưu tiên, giảm thiểu sự thất vọng của người dùng và các giao dịch bị bỏ rơi.
  • Đối với các dịch vụ phát trực tuyến: xác thực sinh trắc học có thể được sử dụng để hạn chế chia sẻ tài khoản mà không khiến người dùng xa lánh với xác thực 'rào cản'.
  • Đối với các ngành khác: xác thực sinh trắc học giải quyết các vấn đề phổ biến với mật khẩu: khả năng chia sẻ, sự bất tiện, thiếu bảo mật và trải nghiệm người dùng kém.

Làm thế nào liveness có thể ngăn chặn việc chia sẻ mật khẩu?

Liveness ngăn chặn việc chia sẻ mật khẩu vì nó sử dụng xác thực sinh trắc học để xác minh rằng người dùng trực tuyến là đúng người và đúng người. Nếu không có công nghệ liveness, xác thực có thể bị giả mạo bởi mặt nạ, hình ảnh và các loại mối đe dọa khác. Với tính năng phát hiện sự sống, không ai có thể sử dụng hình ảnh khuôn mặt của bạn để truy cập vào tài khoản của bạn, vì hình ảnh đó sẽ không vượt qua đánh giá độ sống. Tuy nhiên, không phải tất cả sự sống động đều như nhau - đó là lý do tại sao công nghệ thụ động của iProov là chìa khóa thành công để ngăn chặn chia sẻ mật khẩu.

Netflix, đàn áp chia sẻ mật khẩu và sinh trắc học: tóm tắt

  • Cuộc đàn áp mật khẩu Netflix sắp xảy ra là dấu hiệu của một vấn đề rộng lớn hơn: khả năng chia sẻ và sự không đầy đủ của mật khẩu.
  • Quyết định của Netflix sẽ ảnh hưởng trực tiếp đến doanh thu và tăng trưởng của hãng. Trong các ngành công nghiệp khác, lỗ hổng mật khẩu là vấn đề an ninh quốc gia. 
  • Netflix sẽ cần xem xét cẩn thận một chiến lược xác thực sẽ cân bằng giữa bảo mật bổ sung với khả năng sử dụng tối đa, đơn giản và tiện lợi để giảm thiểu ma sát và sự thất vọng của khách hàng. 
  • Xác thực sinh trắc học là giải pháp hoàn hảo và có thể thay thế hoặc được sử dụng kết hợp với mật khẩu để cung cấp bảo mật, trải nghiệm người dùng và tính toàn diện cần thiết.
  • Phát hiện sự sống sẽ là một phần quan trọng của tùy chọn sinh trắc học để ngăn chặn giả mạo bằng hình ảnh và video.

Nếu bạn muốn tìm hiểu thêm về cách iProov có thể được sử dụng để thay thế mật khẩu và tăng cường bảo mật xác thực tại tổ chức của bạn bằng sinh trắc học, hãy đặt bản demo của bạn ngay hôm nay.

Netflxi có nên đàn áp mật khẩu và thay thế bằng xác thực sinh trắc học không?