Det er på tide at merker vurderer sosial pålogging på nytt

(Rakesh Soni ) (28. nov. 2018)

Etter store dataeksponeringer på Facebook og Google anbefaler folk at brukere slutter å bruke sine sosiale profiler for å logge på andre nettsteder. Hva betyr det for selskapene som tilbyr sosial pålogging til sine kunder?

Sosial innlogging er i nyhetene, og ikke på en god måte.

To høyprofilerte sikkerhetsbrudd berørt sosial pålogging , som lar folk få tilgang til tredjeparts nettsteder med sin eksisterende sosiale profil, i stedet for å opprette et nytt brukernavn og passord.

Først kunngjorde Facebook et sikkerhetsbrudd som rammet minst 50 millioner brukere, selv om det kan være mange flere. Ikke engang Facebook vet hvor omfattende tilgangen var. Vi vet at virkningen av bruddet ble forsterket på grunn av sosial pålogging. Hvis folk brukte Facebook-profilen sin til å logge på nettsteder som Tinder eller Expedia, var også kontoene på disse nettstedene sårbare.

Da innrømmet Google at data fra opptil 500 000 Google+ brukere ble eksponert på grunn av en sikkerhetsfeil. at Google ikke rapporterte i flere måneder. Tredjepartsapper som fikk tillatelse til å få tilgang til en brukers offentlige profildata, kunne også få ikke-offentlige data fra brukeren og deres venner.

TechCrunch rapporterte at “brukernes fulle navn, e-postadresser, fødselsdatoer, kjønn, profilbilder, bosatte steder, yrke og forholdsstatus ble potensielt utsatt. ”

Folks tillit til sosial pålogging og tredjeparts tilgang har truffet en stor hit.

Farhad Manjoo, teknologi-spaltist på New York Times , kom rett ut og sa: “Jeg kommer til å slutte å bruke Facebook for å logge på apper og nettsteder på nettet. Du burde også gjøre det. ”

Sikkerhetsekspert Troy Hunt, skaper av gratis Have I been Pwned? Nettstedet om bruddvarsling sier: «Facebook-bruddet er et advarselsskilt for alle som kan bruke forbrukernes single-on-on-tjenester som tilbys av Facebook, Google, Twitter og andre leverandører.»

Meldingen til forbrukerne er klar : slutte å bruke sosial pålogging.

Men hva er meldingen til bedrifter? Hva er meldingen til CIO-er og produktsjefer som gir sosial pålogging som et alternativ for brukerne?

Bør du fortsette å tilby sosial pålogging som en måte å få tilgang til dine digitale tjenester?

Mange selskaper har sosial pålogging via Facebook, Google, Twitter, LinkedIn eller andre leverandører. Hvis firmaet ditt er en av dem, hva bør du gjøre for å sikre kundedataene dine og opprettholde offentlig tillit?

Som administrerende direktør i LoginRadius kan jeg svare på disse spørsmålene. Vi har erfaring med å tilrettelegge sosial pålogging for tusenvis av selskaper og hundrevis av millioner kunder over seks år. Og vi forstår behovet for å balansere konkurrerende prioriteringer for kundeopplevelse, sikkerhet og markedsføringsinnsikt.

Sosial pålogging har sikkerhetsrisiko som ikke kan ignoreres

Når et sosialt nettverk har en datainnbrudd, er alle tredjeparts nettsteder og apper som bruker den til sosial pålogging sårbare for ulovlig tilgang. For eksempel:

  • Hvis en hacker får tilgang til en Facebook-konto ved å knekke et svakt passord eller ved å phishing, kan den hackeren bryte seg inn på en hvilken som helst konto Facebook-brukeren har fått tilgang til med Facebook-pålogging, for eksempel Spotify eller Tinder.
  • Hvis en Facebook-brukeres telefon blir stjålet og låst opp, men de fremdeles er logget på Facebook på sin bærbare datamaskin eller nettbrett, kan du få tilgang til hvilken som helst av appene deres som bruker Facebook Login fra den stjålne telefonen.
  • Avanserte sikkerhetsfunksjoner som flerfaktorautentisering og risikobasert autentisering, selv om de tilbys av sosiale leverandører, er vanligvis valgfrie og er ikke aktivert som standard, så mange brukere benytter seg ikke av dem.

Og sikkerhetsrisiko fører til personvernrisiko

Forbrukerne var allerede bekymret for sosial pålogging på grunn av datadeling. Disse bekymringene multipliseres når dataene er sårbare for å bli stjålet og delt på uautoriserte måter.

Folk er sjokkerte når de får vite hva slags data som kan bli eksponert – ting som stemmningshistorikk, GPS-koordinater for ens hjem , venners navn og telefonnumre, passinformasjon og private datingmeldinger.

Personvernregler som GDPR er fremdeles i begynnelsen av håndhevelsen, så det er ennå ikke klart hvor mye tredjepartsbedrifter vil være ansvarlig for brudd på personvern som skyldes sosiale innloggingshacks. Gitt de potensielle økonomiske og omdømmekostnadene ved slike brudd på personvernet, må selskaper ta en sterk titt på å beskytte seg selv og sine kunder.

Det er fremdeles en sak for sosial pålogging

Mange brukere foretrekker fortsatt å registrere seg og logge på med sine sosiale kontoer. For selskaper er sosial pålogging en attraktiv måte å engasjere nye kunder raskt og øke konverteringsfrekvensen.

Men bruk av sosial pålogging for alt kan være den mest risikable måten å bruke den på. Alt betyr at kunder registrerer og logger på for all aktivitet ved hjelp av deres sosiale konto. Dessverre er denne implementeringen også den mest typiske.

Bedrifter kan fortsette å tilby sosial pålogging trygt hvis de har flere sikkerhetslag for å beskytte kundekontoer og øke kundens tillit til merkevaren.

Last ned Sosial innlogging revurdert , en LoginRadius-vurdering av sikkerhet og personvern vinkel

Hvis du er en bedrift som bruker sosial pålogging, bør du gjøre den sikrere

Med kundeidentitet og tilgangshåndtering løsning (CIAM) som LoginRadius, det er en rekke måter å implementere sosial pålogging mer sikkert på.

For eksempel kan du tillate sosial pålogging for lav- kun risikovirksomhet

.

I dette brukstilfellet brukes sosial pålogging til registrering og autentisering, og CIAM tillater kunden å utføre aktiviteter med lav risiko. Lesing av innhold, kommentering og visning av kontoinformasjon er typiske lavrisikoaktiviteter.

Men hvis en kunde ønsker å utføre høyrisikoaktiviteter, som definert av virksomheten, krever CIAM at de gjennomgår flere -faktorautentisering for å gi ytterligere bekreftelse av identiteten deres. Endring av kontoinformasjon og kjøp av varer eller behandling av betalinger betraktes som høyrisikoaktiviteter.

Selv om en hacker får tilgang til kundens sosiale konto, vil de ikke kunne utføre høyrisikoaktiviteter hvis de ikke gjør det t har tilgang til kundens telefon- eller e-postkonto for flerfaktorautentisering.

Vårt papir, Sosial innlogging revurdert , beskriver tre til bruk saker som bevarer den enkle kundeopplevelsen av sosial innlogging, samtidig som de gir sterkere beskyttelse som eliminerer sikkerhetsrisikoen og minimerer personvernrisikoen hvis en kundes sosiale konto blir brutt. forretningsmodell, målgruppen og risikonivået for kundekontoer.

Inntil nå har markedet hovedsakelig snakket om fordelene med sosial innlogging, men har ikke vært så høylytt om risikoen. LoginRadius tar en ledende rolle når det gjelder sosial påloggingspraksis som beskytter bedrifter og deres kunder bedre.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *