È tempo che i marchi riconsiderino laccesso social

(Rakesh Soni ) (28 novembre 2018)

Dopo lesposizione dei dati su larga scala su Facebook e Google, le persone consigliano agli utenti di smettere di utilizzare i propri profili social per accedere ad altri siti web. Cosa significa questo per le aziende che offrono laccesso social ai propri clienti?

Il login social è nelle notizie e non in senso positivo.

Due violazioni della sicurezza di alto profilo interessate accesso social , che consente alle persone di accedere a siti di terze parti con il loro profilo social esistente, invece di creare un nuovo nome utente e password.

Per prima cosa Facebook ha annunciato una violazione della sicurezza che ha colpito almeno 50 milioni di utenti, anche se potrebbero essere molti di più. Nemmeno Facebook sa quanto sia stato esteso laccesso. Sappiamo che limpatto della violazione è stato amplificato grazie allaccesso ai social. Se le persone utilizzavano il loro profilo Facebook per accedere a siti come Tinder o Expedia, anche i loro account su quei siti erano vulnerabili.

Quindi Google ha ammesso che i dati di un massimo di 500.000 utenti Google+ erano esposti a causa di un bug di sicurezza che Google non ha segnalato per mesi. Le app di terze parti che hanno ottenuto lautorizzazione ad accedere ai dati del profilo pubblico di un utente potrebbero anche ottenere dati non pubblici dallutente e dai suoi amici.

TechCrunch ha riferito che “i nomi completi degli utenti, gli indirizzi email, le date di nascita, sesso, foto del profilo, luoghi in cui si vive, occupazione e stato sentimentale erano potenzialmente esposti “.

La fiducia delle persone nellaccesso ai social e nellaccesso di terze parti ha avuto un grande successo.

Farhad Manjoo, editorialista di tecnologia al New York Times , è uscito subito e ha detto: “Smetterò di usare Facebook per accedere ad app e siti online. Dovresti farlo anche tu. “

Lesperto di sicurezza Troy Hunt, creatore del gioco gratuito Have I Been Pwned? Sito web di notifica delle violazioni, afferma: “la violazione di Facebook è un segnale di avvertimento per chiunque possa utilizzare i servizi di single sign-on per consumatori offerti da Facebook, Google, Twitter e altri fornitori”.

Il messaggio ai consumatori è chiaro : smetti di usare laccesso social.

Ma qual è il messaggio per le aziende? Qual è il messaggio ai CIO e ai product manager che forniscono laccesso social come opzione per i loro utenti?

Dovresti continuare a offrire laccesso social come metodo di accesso i tuoi servizi digitali?

Molte aziende hanno accesso social tramite Facebook, Google, Twitter, LinkedIn o altri provider. Se la tua azienda è una di queste, cosa dovresti fare per proteggere i dati dei tuoi clienti e mantenere la fiducia del pubblico?

In qualità di CEO di LoginRadius, posso rispondere a queste domande. Abbiamo esperienza nel facilitare laccesso social per migliaia di aziende e centinaia di milioni di clienti in sei anni. E comprendiamo la necessità di bilanciare le priorità in competizione per lesperienza del cliente, la sicurezza e le informazioni di marketing.

Laccesso social presenta rischi per la sicurezza che non possono essere ignorati

Quando un social network ha un violazione dei dati, tutti i siti Web e le app di terze parti che lo utilizzano per laccesso ai social sono vulnerabili allaccesso illegittimo. Ad esempio:

  • Se un hacker ottiene laccesso a un account Facebook violando una password debole o tramite phishing, quellhacker potrebbe violare qualsiasi account a cui lutente di Facebook ha avuto accesso con laccesso a Facebook, come Spotify o Tinder.
  • Se il telefono di un utente di Facebook viene rubato e sbloccato ma è ancora connesso a Facebook sul proprio laptop o tablet, è possibile accedere a tutte le sue app che utilizzano laccesso a Facebook dal telefono rubato.
  • Le funzionalità di sicurezza avanzate come lautenticazione a più fattori e lautenticazione basata sul rischio, sebbene offerte dai fornitori di social network, sono generalmente opzionali e non abilitate per impostazione predefinita, quindi molti utenti non ne approfittano.

E i rischi per la sicurezza portano a rischi per la privacy

I consumatori erano già preoccupati per laccesso social a causa della condivisione dei dati. Queste preoccupazioni si moltiplicano quando i dati sono vulnerabili al furto e alla condivisione in modi non autorizzati.

Le persone rimangono scioccate quando scoprono che tipo di dati potrebbero essere esposti: cose come la cronologia delle votazioni, le coordinate GPS della propria casa , nomi e numeri di telefono di amici, informazioni sul passaporto e messaggi di appuntamenti privati.

Le normative sulla privacy come il GDPR sono ancora ai primi giorni di applicazione, quindi non è ancora chiaro quanto saranno le società di terze parti responsabile per violazioni della privacy che derivano da attacchi di accesso social. Dato il potenziale costo finanziario e reputazionale di tali violazioni della privacy, le aziende devono prestare molta attenzione alla protezione di se stesse e dei propri clienti.

Esiste ancora un motivo aziendale per laccesso social

Molti utenti preferiscono ancora registrarsi e accedere utilizzando i propri account social. Per le aziende, laccesso social è un modo interessante per coinvolgere rapidamente nuovi clienti e aumentare i tassi di conversione.

Tuttavia, utilizzare laccesso social per tutto potrebbe essere il modo più rischioso per utilizzarlo. Tutto significa che i clienti si registrano e accedono a tutte le attività utilizzando il proprio account social. Sfortunatamente, questa implementazione è anche la più tipica.

Le aziende possono continuare a offrire laccesso social in modo sicuro se dispongono di ulteriori livelli di sicurezza per proteggere gli account dei clienti e aumentare la fiducia dei clienti nel marchio.

Scarica Accesso social riconsiderato , una valutazione di LoginRadius della sicurezza e della privacy angle

Se sei unazienda che utilizza laccesso social, dovresti renderlo più sicuro

con lidentità del cliente e la gestione degli accessi soluzione (CIAM) come LoginRadius, esistono diversi modi per implementare laccesso social in modo più sicuro.

Ad esempio, puoi consentire laccesso social per solo attività di rischio

.

In questo caso duso, il social login viene utilizzato per la registrazione e lautenticazione e il CIAM consente al cliente di svolgere attività a basso rischio. Leggere i contenuti, commentare e visualizzare le informazioni sullaccount sono tipiche attività a basso rischio.

Tuttavia, se un cliente desidera svolgere attività ad alto rischio, come definito dallazienda, il CIAM richiede che passi attraverso più -fattore di autenticazione per fornire unulteriore verifica della propria identità. La modifica delle informazioni sullaccount e lacquisto di articoli o lelaborazione dei pagamenti sono considerate attività ad alto rischio.

Anche se un hacker ottiene laccesso allaccount social di un cliente, non sarà in grado di svolgere attività ad alto rischio se non lo fa. t avere accesso al telefono o allaccount email del cliente per lautenticazione a più fattori.

Il nostro white paper Social Login riconsiderato , descrive altri tre casi duso che preservano la semplice esperienza del cliente dellaccesso social fornendo allo stesso tempo una protezione più forte che elimina il rischio per la sicurezza e riduce al minimo il rischio per la privacy in caso di violazione dellaccount social di un cliente.

Il giusto caso duso per la tua azienda dipende dal modello di business, il pubblico di destinazione e il livello di rischio per gli account dei clienti.

Fino ad ora, il mercato ha parlato principalmente dei vantaggi dellaccesso ai social ma non è stato così esplicito sui rischi. LoginRadius sta assumendo un ruolo di leadership nella promozione di pratiche di accesso social che proteggono meglio le aziende e i loro clienti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *