Je čas, aby značky znovu zvážily sociální přihlášení

(Rakesh Soni ) (28. listopadu 2018)

Po rozsáhlých odhaleních údajů na Facebooku a Google lidé doporučují, aby uživatelé přestali používat své sociální profily k přihlášení na jiné webové stránky. Co to znamená pro společnosti nabízející sociální přihlášení svým zákazníkům?

Sociální přihlášení je ve zprávách, a ne v dobrém smyslu.

Dvě významná narušení zabezpečení ovlivnila sociální přihlášení , které lidem umožňuje přístup k webům třetích stran s jejich stávajícím sociálním profilem, místo vytváření nového uživatelského jména a heslo.

První Facebook oznámil narušení bezpečnosti, které ovlivnilo nejméně 50 milionů uživatelů, i když jich může být mnohem více. Ani Facebook neví, jak rozsáhlý byl přístup. Víme, že dopad porušení byl zesílen kvůli sociálnímu přihlášení. Pokud lidé pomocí svého profilu na Facebooku přihlašovali k webům jako Tinder nebo Expedia, jejich účty na těchto webech byly také zranitelné.

Poté Google připustil, že kvůli bezpečnostní chybě byla vystavena data až 500 000 uživatelů Google+ že Google několik měsíců nehlásil. Aplikace třetích stran, které získaly oprávnění k přístupu k datům veřejného profilu uživatele, mohou také získat neveřejná data od uživatele a jeho přátel.

TechCrunch uvedl, že „celá jména uživatelů, e-mailové adresy, data narození, pohlaví, profilové fotografie, místa bydlení, zaměstnání a stav vztahu byly potenciálně vystaveny. “

Důvěra lidí v sociální přihlášení a přístup třetích stran se stala velkým hitem.

Farhad Manjoo, redaktor technologie v New York Times , vyšel hned a řekl: „Ukončím používání Facebooku k přihlášení k aplikacím a webům online. Také byste měli. “

Bezpečnostní expert Troy Hunt, tvůrce bezplatného obsahu Have I were Pwned? Web pro oznamování porušení uvádí: „Porušení Facebooku je varovným signálem pro každého, kdo může využívat spotřebitelské služby jednotného přihlášení nabízené společnostmi Facebook, Google, Twitter a dalšími poskytovateli.“

Zpráva pro spotřebitele je jasná : přestat používat sociální přihlášení.

Jaká je ale zpráva pro firmy? Jaká je zpráva CIO a produktovým manažerům, kteří svým uživatelům poskytují sociální přihlášení jako možnost?

Měli byste nadále nabízet sociální přihlášení jako způsob přístupu vaše digitální služby?

Mnoho společností má sociální přihlášení prostřednictvím Facebooku, Google, Twitteru, LinkedIn nebo jiných poskytovatelů. Pokud je vaše společnost jedním z nich, co byste měli udělat, abyste zabezpečili svá zákaznická data a udrželi důvěru veřejnosti?

Jako generální ředitel společnosti LoginRadius vám mohu odpovědět na tyto otázky. Máme zkušenosti s usnadňováním sociálního přihlášení pro tisíce společností a stovky milionů zákazníků během šesti let. A chápeme potřebu vyvážit konkurenční priority v oblasti zákaznické zkušenosti, zabezpečení a marketingových poznatků.

Sociální přihlášení má bezpečnostní rizika, která nelze ignorovat

Když má sociální síť narušení dat, všechny weby a aplikace třetích stran, které je používají pro sociální přihlášení, jsou zranitelné vůči nelegitimnímu přístupu. Například:

  • Pokud hacker získá přístup k účtu Facebook prolomením slabého hesla nebo phishingem, může tento hacker proniknout do libovolného účtu, ke kterému uživatel Facebooku přistoupil pomocí Facebook Login, například Spotify nebo Tinder.
  • Pokud je telefon uživatele Facebooku odcizen a odemčen, ale stále je na Facebooku přihlášen na svém notebooku nebo tabletu, ke kterékoli z jeho aplikací, které používají přihlášení přes Facebook, lze přistupovat z ukradeného telefonu. / li>
  • Pokročilé funkce zabezpečení, jako je vícefaktorové ověřování a ověřování na základě rizik, jsou sice nabízeny sociálními poskytovateli, ale jsou obvykle volitelné a ve výchozím nastavení nejsou povoleny, takže mnoho uživatelů je nevyužívá.

A bezpečnostní rizika vedou k rizikům ochrany soukromí

Spotřebitelé se již kvůli sdílení dat obávali sociálního přihlášení. Tyto obavy se znásobí, když jsou data náchylná ke krádeži a neoprávněnému sdílení.

Lidé jsou šokováni, když se dozví, jaký druh dat, která by mohla být vystavena – věci jako historie hlasování, GPS souřadnice domova , jména a telefonní čísla přátel, informace o pasech a soukromé seznamovací zprávy.

Předpisy o ochraně osobních údajů, jako je GDPR, jsou stále v počátcích prosazování, takže zatím není jasné, kolik společností třetí strany bude nese odpovědnost za narušení ochrany osobních údajů v důsledku hackerů přihlašovacích údajů pro sociální sítě. Vzhledem k možným finančním a reputačním nákladům na takové narušení soukromí je třeba, aby společnosti důkladně zkoumaly ochranu sebe a svých zákazníků.

Stále existuje obchodní případ pro sociální přihlášení

Mnoho uživatelů stále dává přednost registraci a přihlášení pomocí svých sociálních účtů. Pro společnosti je sociální přihlášení atraktivním způsobem, jak rychle zapojit nové zákazníky a zvýšit míru konverze.

Ale používání sociálního přihlášení pro všechno může být nejrizikovějším způsobem, jak jej použít. Vše znamená, že se zákazníci zaregistrují a přihlásí ke všem aktivitám pomocí svého sociálního účtu. Tato implementace je bohužel také nejtypičtější.

Firmy mohou nadále bezpečně nabízet sociální přihlášení, pokud mají další vrstvy zabezpečení k ochraně zákaznických účtů a podpoře důvěra zákazníků ve značku.

Stáhnout Sociální přihlášení přehodnoceno , hodnocení bezpečnosti a soukromí provedené pomocí LoginRadius angle

Pokud podnikáte pomocí sociálního přihlášení, měli byste jej lépe zabezpečit

Se identitou zákazníka a správou přístupu řešení (CIAM), jako je LoginRadius, existuje řada způsobů, jak bezpečněji implementovat sociální přihlášení.

Například můžete povolit sociální přihlášení pro nízké pouze riziková aktivita

.

V tomto případě použití se pro registraci a autentizaci používá sociální přihlášení a CIAM umožňuje zákazníkovi provádět činnosti s nízkým rizikem. Čtení obsahu, komentování a prohlížení informací o účtu jsou typické činnosti s nízkým rizikem.

Pokud však zákazník chce provádět vysoce rizikové činnosti, jak je definuje podnik, CIAM vyžaduje, aby prošli více -faktorové ověřování, které poskytuje další ověření jejich identity. Změna informací o účtu a nákup položek nebo zpracování plateb jsou považovány za vysoce rizikové aktivity.

I když hacker získá přístup k sociálnímu účtu zákazníka, nebude schopen provádět vysoce rizikové aktivity, pokud to neudělá. Nemám přístup k telefonnímu nebo e-mailovému účtu zákazníka pro vícefaktorové ověřování.

Náš dokument Znovu zváženo sociální přihlášení popisuje další tři případy použití, které zachovávají jednoduchou zkušenost zákazníků se sociálním přihlášením a zároveň poskytují silnější ochranu, která eliminuje bezpečnostní riziko a minimalizuje riziko soukromí, pokud dojde k porušení sociálního účtu zákazníka.

Správný případ použití pro vaše podnikání závisí na obchodní model, cílová skupina a úroveň rizika pro zákaznické účty.

Až dosud trh hovořil hlavně o výhodách sociálního přihlášení, ale nebyl tak hlasitý o rizicích. LoginRadius zaujímá vedoucí úlohu v prosazování postupů sociálního přihlášení, které lépe chrání podniky a jejich zákazníky.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *