ブランドがソーシャルログインを再考する時が来ました

(Rakesh Soni )(2018年11月28日)

FacebookとGoogleで大規模なデータが公開された後、ユーザーはソーシャルプロファイルを使用して他のWebサイトにログインするのをやめるように勧められています。これは、顧客にソーシャルログインを提供している企業にとってどのような意味がありますか?

ソーシャルログインはニュースであり、良い方法ではありません。

影響を受けた2つの注目を集めるセキュリティ違反

ソーシャルログイン。これにより、ユーザーは新しいユーザー名を作成するのではなく、既存のソーシャルプロファイルを使用してサードパーティのサイトにアクセスできます。

最初のFacebookは、少なくとも5,000万人のユーザーに影響を与えたセキュリティ違反を発表しましたが、それ以上の可能性もあります。 Facebookでさえ、アクセスがどれほど広範であったかを知りません。ソーシャルログインにより、違反の影響が増幅されたことを私たちは知っています。ユーザーがFacebookプロファイルを使用してTinderやExpediaなどのサイトにログインした場合、それらのサイトのアカウントも脆弱でした。

その後、Googleは、セキュリティバグのために最大500,000人のGoogle+ユーザーからのデータが公開されたことを認めました。グーグルが何ヶ月も報告しなかったこと。ユーザーの公開プロフィールデータへのアクセス許可を取得したサードパーティアプリも、ユーザーとその友達から非公開データを取得する可能性があります。

TechCrunchは、「ユーザーのフルネーム、メールアドレス、生年月日、性別、プロフィール写真、住んでいる場所、職業、関係の状況が明らかになる可能性がありました。」

ソーシャルログインとサードパーティアクセスに対する人々の信頼が大ヒットしました。

FarhadManjoo、 New York Times のテクノロジーコラムニストがすぐに出てきて、「Facebookを使用してオンラインでアプリやサイトにログインするのをやめます。あなたもそうすべきです。」

セキュリティの専門家であるトロイ・ハント、無料の作成者である私はPwnedされましたか?侵害通知Webサイトは、「Facebookの侵害は、Facebook、Google、Twitter、およびその他のプロバイダーが提供する消費者のシングルサインオンサービスを使用する可能性のあるすべての人に対する警告サインです」と述べています。

消費者へのメッセージは明確です。 :ソーシャルログインの使用を停止します。

しかし、企業へのメッセージは何ですか?ユーザーのオプションとしてソーシャルログインを提供するCIOおよび製品マネージャーへのメッセージは何ですか?

アクセスする方法としてソーシャルログインを提供し続ける必要がありますか?あなたのデジタルサービス?

多くの企業は、Facebook、Google、Twitter、LinkedIn、またはその他のプロバイダーを介してソーシャルログインを行っています。あなたの会社がその1つである場合、顧客データを保護し、国民の信頼を維持するために何をすべきですか?

LoginRadiusのCEOとして、私はこれらの質問に答えることができます。私たちは、6年間で、数千の企業と数億の顧客のソーシャルログインを促進した経験があります。また、カスタマーエクスペリエンス、セキュリティ、マーケティングの洞察について競合する優先順位のバランスを取る必要があることを理解しています。

ソーシャルログインには、無視できないセキュリティリスクがあります

ソーシャルネットワークにデータ侵害、ソーシャルログインにそれを使用するすべてのサードパーティのWebサイトおよびアプリは、不正アクセスに対して脆弱です。例:

  • ハッカーが弱いパスワードを解読したりフィッシングしたりしてFacebookアカウントにアクセスした場合、そのハッカーはFacebookユーザーがFacebookログインでアクセスしたSpotifyなどのアカウントに侵入する可能性があります。またはTinder。
  • Facebookユーザーの電話が盗まれてロックが解除されたが、ラップトップまたはタブレットでFacebookにログインしている場合、Facebookログインを使用するすべてのアプリに盗まれた電話からアクセスできます。
  • 多要素認証やリスクベース認証などの高度なセキュリティ機能は、ソーシャルプロバイダーによって提供されますが、通常はオプションであり、デフォルトでは有効になっていないため、多くのユーザーはそれらを利用しません。

そしてセキュリティリスクはプライバシーリスクにつながります

消費者はデータ共有のためにソーシャルログインについてすでに心配していました。データが盗まれたり、不正な方法で共有されたりする可能性がある場合、これらの懸念は倍増します。

公開される可能性のあるデータの種類(投票履歴、自宅のGPS座標など)を知ると、人々はショックを受けます。 、友人の名前と電話番号、パスポート情報、プライベートデートメッセージ。

GDPRなどのプライバシー規制はまだ施行の初期段階にあるため、サードパーティ企業がどれだけになるかはまだ明確ではありません。ソーシャルログインハッキングに起因するプライバシー侵害の責任を負います。 このようなプライバシー侵害による潜在的な経済的および評判上のコストを考えると、企業は自社と顧客の保護を慎重に検討する必要があります。

ソーシャルログインのビジネスケースはまだあります

多くのユーザーは、ソーシャルアカウントを使用してサインアップしてログインすることを好みます。企業にとって、ソーシャルログインは、新規顧客を迅速に引き付け、コンバージョン率を高める魅力的な方法です。

しかし、すべてにソーシャルログインを使用することは、それを使用する最も危険な方法である可能性があります。 すべてとは、顧客がソーシャルアカウントを使用してすべてのアクティビティに登録してログインすることを意味します。残念ながら、この実装も最も一般的です。

顧客アカウントを保護し、強化するための追加のセキュリティレイヤーがあれば、企業は引き続きソーシャルログインを安全に提供できます。ブランドに対する顧客の信頼。

ダウンロード

ソーシャルログインの再検討

、セキュリティとプライバシーのLoginRadius評価angle

ソーシャルログインを使用するビジネスの場合は、より安全にする必要があります

顧客IDとアクセス管理LoginRadiusのようなソリューション(CIAM)には、ソーシャルログインをより安全に実装する方法がいくつかあります。

たとえば、ソーシャルログインを低レベルで許可できます-リスクアクティビティのみ

このユースケースでは、ソーシャルログインが登録と認証に使用され、CIAMにより顧客はリスクの低いアクティビティを実行できます。コンテンツの読み取り、コメント、アカウント情報の表示は、一般的な低リスクのアクティビティです。

ただし、顧客がビジネスで定義されている高リスクのアクティビティを実行したい場合、CIAMは複数のプロセスを実行することを要求します。 -IDの追加検証を提供するための要素認証。アカウント情報の変更、アイテムの購入、支払いの処理はリスクの高いアクティビティと見なされます。

ハッカーが顧客のソーシャルアカウントにアクセスできたとしても、そうでない場合はリスクの高いアクティビティを実行できません。マルチファクター認証のために顧客の電話または電子メールアカウントにアクセスできます。

ホワイトペーパー

ソーシャルログインの再検討では、さらに3つについて説明しています。ソーシャルログインのシンプルなカスタマーエクスペリエンスを維持しながら、セキュリティリスクを排除し、顧客のソーシャルアカウントが侵害された場合のプライバシーリスクを最小限に抑える強力な保護を提供するユースケース。

ビジネスの適切なユースケースは、ビジネスモデル、ターゲットオーディエンス、および顧客アカウントのリスクのレベル。

これまで、市場は主にソーシャルログインの利点について話していましたが、リスクについてはあまり声を上げていませんでした。 LoginRadiusは、企業とその顧客をより適切に保護するソーシャルログインプラクティスを提唱する上で主導的な役割を果たしています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です