Прекратите разглашать пароли: почему Netflix может быть более безопасным, чем когда-либо

Может быть, вы один из тысяч, кто разочаровался в недавнем «тестировании» Netflix на обмен паролями. Но помимо увеличения прибыли гиганта потокового вещания, введение более строгой политики «запрета обмена паролями» может быть полезным для подписчиков.

Вот почему тест двухфакторной аутентификации (2FA) Netflix хорош для вашей цифровой безопасности.

Политика Netflix без обмена паролями

Хотя это обычная практика, Netflix уже давно запрещает передавать пароли кому-либо за пределами вашей семьи. Это часть условий обслуживания, с которыми вы соглашаетесь при регистрации.

Ограниченный тест безопасности, который недавно представил Netflix, был попыткой ограничить практику незаконного обмена паролями. Многие по понятным причинам были огорчены получением сообщения, в котором говорилось: «Если вы живете не с владельцем этой учетной записи, вам понадобится собственная учетная запись, чтобы продолжать наблюдение».

Еще больше разозлились люди, когда их просили отправить код по электронной почте или отправить СМС-сообщение владельцу. Это означает, что если вы находитесь так далеко в цепочке переданных паролей и недостаточно знаете владельца, чтобы беспокоить его о коде, вы будете заблокированы в учетной записи.

Хотя это может показаться огромным разочарованием для многих, кто привык использовать общие учетные записи, это может быть полезно для безопасности каждого.

Обмен паролями даже с самыми близкими людьми – огромный риск для безопасности.

Почему не следует сообщать свои пароли

Относитесь к своему паролю как к зубной щетке. Вы не делитесь этим с другими людьми и, вероятно, возненавидите, если люди будут его передавать.

Возможно, вы поделились этим с одним близким другом или членом семьи, но помните, что они могут поделиться этим и с другими людьми. И эти люди могут поделиться этим с другими. Прежде чем вы это узнаете, у вас будет 20 человек, у которых будет ваш пароль.

Чем больше людей знает об этом, тем уязвимее вы становитесь. Скорее всего, вы не контролируете устройства этих людей и не можете защитить их от взлома.

Вы не знаете, были ли их устройства недавно исправлены, а их AV обновлены. Вы даже не знаете, установлен ли у них антивирус.

Если они нажмут фишинговые ссылки , загрузят контрафактные приложения со сторонних сайтов и случайно откроют вредоносные вложения, они могут загрузить вредоносное ПО на свое устройство. Хакеры могут шпионить за своими компьютерами и красть информацию.

Только одно слабое звено в этой цепочке позволит хакеру проникнуть внутрь. Одного из этих людей взломают, одно из их устройств украдут, а ваш пароль будет взломан.

Атака, называемая заполнением учетных данных, позволяет хакерам использовать один пароль и проверять его на сотнях других сайтов. Он основан на идее, что люди перерабатывают свои пароли. Таким образом, один пароль может ввести их и в другие учетные записи.

Связанный: Что такое атака с заполнением учетных данных?

Они используют ботнеты для проверки украденных паролей от сотен других сайтов. Один ботнет может делать тысячи попыток входа в систему в час.

Оттуда они могут добывать учетные записи для получения личной информации (PII), банковских реквизитов, таких как номер вашей кредитной карты, и другой конфиденциальной информации, такой как номер социального страхования.

Они могут использовать их для незаконных действий, таких как кража личных данных или кибер-вымогательство.

Двухфакторная аутентификация вам подойдет

Добавление двухфакторной аутентификации или многофакторной аутентификации (MFA) для потоковых учетных записей, таких как Netflix, поможет защитить учетные записи и данные клиентов.

Стримингового гиганта давно критикуют за то, что он не имеет 2FA и позволяет людям обмениваться паролями. Поскольку нарушения безопасности и взломы происходят постоянно, вам необходимо серьезно относиться к цифровой безопасности.

Другие потоковые сервисы должны последовать их примеру не только для получения прибыли, но, что более важно, для защиты данных своих клиентов.