パスワードの共有をやめる:Netflixがこれまで以上に安全になる理由

たぶんあなたは、Netflixの最近の「テスト」によるパスワード共有の取り締まりに失望した数千人のうちの1人です。しかし、ストリーミングジャイアントの収益を助けることは別として、より厳格な「パスワード共有なし」ポリシーの導入は、加入者にとって良いかもしれません。

Netflixの2要素認証(2FA)テストがデジタルセキュリティに適している理由はここにあります。

Netflixのパスワード共有なしのポリシー

これは一般的な方法ですが、Netflixでは、世帯外の人とパスワードを共有することは長い間禁止されてきました。これは、サインアップ時に同意する利用規約の一部です。

Netflixが最近導入した限定的なセキュリティテストは、不正なパスワード共有の慣行を削減するための取り組みでした。多くの人は、「このアカウントの所有者と一緒に住んでいない場合は、監視を続けるために自分のアカウントが必要です」というメッセージを受け取ることについて、当然のことながら非難されました。

所有者に電子メールまたはテキストメッセージでコードを送信するように求められたとき、人々はさらに怒り狂いました。これは、渡されたパスワードのチェーンのはるか下にあり、コードに煩わされるほど所有者がわからない場合、アカウントからロックアウトされることを意味します。

共同アカウントの使用に慣れている多くの人にとっては大きな失望のように思えるかもしれませんが、これはすべての人のセキュリティにとって良いことかもしれません。

最も近い関係でもパスワードを共有することは、大きなセキュリティリスクです。

パスワードを共有してはいけない理由

パスワードは歯ブラシのように扱ってください。あなたはそれを他の人と共有しません、そして人々がそれを回すならばあなたはおそらくそれを嫌うでしょう。

親しい友人や家族と共有したことがあるかもしれませんが、他の人と共有できることを忘れないでください。そして、それらの人々はこれを他の人と共有するかもしれません。あなたがそれを知る前に、あなたはあなたのパスワードを持っている20人の人々を持っているでしょう。

より多くの人々がこれを知っているほど、あなたはより脆弱になります。おそらく、あなたはこれらの人々のデバイスを制御できず、ハッキングからそれらを保護する方法がありません。

デバイスに最近パッチが適用され、AVが更新されているかどうかはわかりません。 AVがインストールされているかどうかさえわかりません。

フィッシングリンクをクリックし、サードパーティのサイトから海賊版アプリをダウンロードし、誤って悪意のある添付ファイルを開いた場合、マルウェアをデバイスにダウンロードする可能性があります。ハッカーは自分のコンピューターを覗き見して情報を盗むことができます。

このチェーンの1つの弱いリンクだけで、ハッカーが侵入します。これらの人々の1人がハッキングされ、デバイスの1つが盗まれ、パスワードが危険にさらされます。

クレデンシャルスタッフィングと呼ばれる攻撃により、ハッカーは1つのパスワードを使用して、他の何百ものサイトに対してテストすることができます。それは人々が彼らのパスワードをリサイクルするという考えに基づいています。したがって、1つのパスワードで他のアカウント内にもそれらを取得できます。

関連:資格情報スタッフィング攻撃とは何ですか?

彼らはボットネットを使用して、盗まれたパスワードを他の何百ものサイトに対してテストします。 1つのボットネットで、1時間に数千回のログイン試行を行うことができます。

そこから、個人識別情報(PII)、クレジットカード番号などの銀行の詳細、および社会保障番号などの他の機密情報のアカウントをマイニングできます。

個人情報の盗難やサイバー恐喝などの違法行為にこれらを使用できます。

二要素認証はあなたにとって良いでしょう

Netflixのようなストリーミングアカウントに2要素認証または多要素認証(MFA)を追加すると、顧客のアカウントと詳細を安全に保つのに役立ちます。

ストリーミングの巨人は、2FAを持たず、人々にパスワードを共有させることで長い間批判されてきました。セキュリティ違反やハッキングが常に発生しているため、デジタルセキュリティを真剣に受け止める必要があります。

他のストリーミングサービスは、収益を上げるだけでなく、さらに重要なことに顧客のデータを保護するためにも、それに倣う必要があります。