Цього тижня Netflix викликав хвилю після оголошення про те, що розпочне процес припинення обміну паролями з людьми за межами конкретної сім’ї. Незважаючи на те, що ця новина викликала занепокоєння у багатьох, хто пропонує своїм батькам, економним друзям і дорослим дітям доступ до своїх потокових облікових записів Netflix, експерти з безпеки відзначають, що цей крок пропонує переваги захисту облікових записів.
В Публікація корпоративного блогу Netflix, стрімінговий гігант спеціально назвав ті випадки, коли той самий набір облікових даних регулярно використовується за різними домашніми адресами: «Ваш Рахунок Netflix для вас і людей, з якими ви живете, — вашої родини». Тоді він попередив, що завантажить облікові записи-порушники або вживе інших заходів, щоб гарантувати, що кожна сім’я оплачує власну підписку.
Багато хто зауважив, що ця позиція проти обміну інформацією є протилежною позиції компанії, враховуючи, що у 2017 році вона написала у Twitter: «Любов — це ділитися паролем». Але послідовні квартали приголомшливого зростання прибутку, як правило, стимулюють зміни в публічних компаніях, і очевидно, що Netflix не застрахований від тиску акціонерів, оскільки зростання передплати застопорилося.
Прихований урок кібербезпеки під час боротьби з паролями Netflix
Хоча ця історія може бути в основному бізнес-казкою, дослідники безпеки відзначають, що компанія насправді відповідає найкращим практикам кібербезпеки, пропонуючи золотий приклад того, як організації, що працюють у сфері бізнесу для споживачів (B2C), можуть сприяти розвитку краща безпека облікового запису серед своїх клієнтів.
«Незважаючи на те, що це чиста гра для отримання прибутку, нещодавнє рішення придушити обмін паролями висвітлює значні ризики для безпеки, пов’язані з цією поширеною практикою», — каже Крейг Джонс, віце-президент із операцій безпеки в Ontinue, зазначивши, що існують кількість ризиків, пов’язаних із обміном паролями:
- Надання пароля підриває контроль над тим, хто має доступ до облікового запису, що потенційно може призвести до більшого ризику несанкціоноване використання та компрометація облікового запису;
- Після того, як надіслано пароль, він може бути розповсюджений або змінений, блокуючи вихідного користувача;
- Ще гірше, якщо спільний пароль використовується для кількох облікових записів, зловмисник може отримати доступ до всіх з них;
- А обмін паролями також може зробити користувачів більш сприйнятливими до фішингу та атак соціальної інженерії.
«Ініціатива Netflix слугує нагадуванням для інших компаній, орієнтованих на споживачів, про необхідність ознайомити своїх клієнтів із цими ризиками», — каже Джонс. «Чітке повідомлення про наслідки спільного доступу до пароля має вирішальне значення. Компанії повинні підкреслити, що наслідки можуть поширюватися за межі спільного облікового запису на будь-які інші облікові записи, які використовують той самий пароль».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://www.darkreading.com/endpoint/netflix-password-sharing-ban-offers-security-upsides
- : має
- :є
- : ні
- :де
- $UP
- 10
- 2017
- 7
- a
- МЕНЮ
- доступ
- рахунки
- Рахунки
- через
- дію
- насправді
- адреси
- Для дорослих
- після
- ВСІ
- Також
- an
- та
- Оголошуючи
- будь-який
- ЕСТЬ
- AS
- асоційований
- At
- нападки
- B2C
- Заборона
- BE
- КРАЩЕ
- передового досвіду
- За
- Блог
- порушення
- Приносить
- бізнес
- підприємства
- але
- званий
- CAN
- змінилися
- Зміни
- діти
- ясно
- майбутній
- загальний
- Комунікація
- Компанії
- компанія
- поспіль
- Наслідки
- контроль
- Корпоративний
- може
- Розбити
- Крейг
- Повноваження
- вирішальне значення
- Клієнти
- Кібербезпека
- щодня
- дані
- Дані порушення
- рішення
- поставляється
- розподілений
- do
- кожен
- виховувати
- з'являються
- підкреслити
- Машинобудування
- забезпечувати
- Навіть
- приклад
- experts
- продовжити
- для
- друзі
- далі
- Отримувати
- гігант
- даний
- Золотий
- великий
- Зростання
- Головна
- домашнє господарство
- Як
- HTTPS
- if
- наслідки
- in
- інформація
- Ініціатива
- IT
- ЙОГО
- JPG
- останній
- провідний
- урок
- світло
- Лінія
- жити
- любов
- made
- зробити
- багато
- Може..
- більше
- рухатися
- MPL
- множинний
- Netflix
- новини
- зазначив,
- відзначивши,
- номер
- of
- пропонувати
- пропонує
- Пропозиції
- on
- ONE
- операції
- or
- організації
- оригінал
- Інше
- з
- поза
- над
- власний
- батьки
- Пароль
- Паролі
- платіж
- Люди
- phishing
- plato
- Інформація про дані Платона
- PlatoData
- Play
- положення
- потенційно
- практика
- практики
- президент
- тиск
- в першу чергу
- процес
- Прибуток
- захист
- громадськість
- публічні компанії
- останній
- Дослідники
- Reuters
- revenue
- право
- Risk
- ризики
- звичайно
- s
- Безпека
- то ж
- говорить
- безпеку
- ризики для безпеки
- окремий
- служить
- комплект
- загальні
- акціонера
- поділ
- Повинен
- значний
- соціальна
- Соціальна інженерія
- викликало
- конкретний
- конкретно
- старт
- Історія
- потоковий
- підписуватися
- передплата
- схильний
- Приймати
- розповідь
- Що
- Команда
- їх
- Їх
- потім
- Там.
- Ці
- це
- На цьому тижні
- ті
- хоча?
- загрози
- до
- Тенденції
- використання
- використовуваний
- користувач
- користувачі
- використання
- Віцепрезидент
- Уразливості
- хвилі
- week
- тижні
- в той час як
- ВООЗ
- з
- б
- ще
- Ти
- вашу
- зефірнет