Nadszedł czas, aby marki ponownie rozważyły ​​logowanie społecznościowe

(Rakesh Soni ) (28 listopada 2018 r.)

Po ujawnieniu danych na dużą skalę w serwisach Facebook i Google, ludzie zalecają użytkownikom zaprzestanie używania ich profili społecznościowych do logowania się w innych witrynach. Co to oznacza dla firm oferujących logowanie społecznościowe swoim klientom?

Logowanie społecznościowe jest w wiadomościach, a nie w dobrym znaczeniu.

Dwa głośne naruszenia bezpieczeństwa wpłynęły na logowanie społecznościowe , które umożliwia użytkownikom uzyskiwanie dostępu do witryn innych firm za pomocą istniejącego profilu społecznościowego zamiast tworzenia nowej nazwy użytkownika i hasło.

Najpierw Facebook ogłosił naruszenie bezpieczeństwa, które dotknęło co najmniej 50 milionów użytkowników, chociaż może być ich znacznie więcej. Nawet Facebook nie wie, jak szeroki był dostęp. Wiemy, że wpływ naruszenia został wzmocniony z powodu logowania społecznościowego. Jeśli ludzie używali swoich profili na Facebooku do logowania się w witrynach takich jak Tinder czy Expedia, ich konta w tych witrynach również były podatne na ataki.

Następnie Google przyznał, że dane nawet 500 000 użytkowników Google+ zostały ujawnione z powodu błędu bezpieczeństwa że Google nie zgłaszał przez miesiące. Aplikacje innych firm, które uzyskały pozwolenie na dostęp do danych z profilu publicznego użytkownika, mogą również uzyskiwać niepubliczne dane od użytkownika i jego znajomych.

TechCrunch poinformował, że „imiona i nazwiska użytkowników, adresy e-mail, daty urodzenia, płeć, zdjęcia profilowe, miejsca zamieszkania, zawód i status związku były potencjalnie narażone.

Zaufanie ludzi do logowania społecznościowego i dostępu do stron trzecich stało się wielkim hitem.

Farhad Manjoo, felietonista ds. technologii w New York Times wyszedł od razu i powiedział: „Zamierzam zrezygnować z używania Facebooka do logowania się do aplikacji i witryn online. Ty też powinieneś. ”

Ekspert ds. Bezpieczeństwa Troy Hunt, twórca darmowej gry Have I Been Pwned? Witryna powiadamiająca o naruszeniu mówi: „naruszenie Facebooka jest znakiem ostrzegawczym dla każdego, kto może korzystać z usług jednokrotnego logowania oferowanych przez Facebooka, Google, Twittera i innych dostawców”.

Przesłanie dla konsumentów jest jasne : przestań używać logowania społecznościowego.

Ale jaki jest komunikat dla firm? Jakie jest przesłanie dla dyrektorów ds. Informatyki i menedżerów produktu, którzy udostępniają logowanie społecznościowe jako opcję dla swoich użytkowników?

Czy nadal należy oferować logowanie społecznościowe jako sposób uzyskania dostępu Twoje usługi cyfrowe?

Wiele firm ma logowanie społecznościowe za pośrednictwem Facebooka, Google, Twittera, LinkedIn lub innych dostawców. Jeśli Twoja firma jest jedną z nich, co należy zrobić, aby zabezpieczyć dane klientów i utrzymać zaufanie publiczne?

Jako dyrektor generalny LoginRadius mogę odpowiedzieć na te pytania. Mamy doświadczenie w ułatwianiu logowania społecznościowego tysiącom firm i setkom milionów klientów w ciągu sześciu lat. Rozumiemy potrzebę zrównoważenia konkurencyjnych priorytetów w zakresie obsługi klienta, bezpieczeństwa i informacji marketingowych.

Logowanie społecznościowe wiąże się z zagrożeniami, których nie można zignorować

Gdy sieć społecznościowa ma naruszenia danych, wszystkie strony internetowe i aplikacje stron trzecich, które używają ich do logowania w mediach społecznościowych, są narażone na bezprawny dostęp. Na przykład:

  • Jeśli haker uzyska dostęp do konta na Facebooku po złamaniu słabego hasła lub wyłudzeniu informacji, może włamać się na dowolne konto, do którego użytkownik Facebooka uzyskał dostęp za pomocą Facebooka Login, na przykład Spotify lub Tinder.
  • Jeśli telefon użytkownika Facebooka zostanie skradziony i odblokowany, ale nadal jest on zalogowany na Facebooku na swoim laptopie lub tablecie, do każdej z jego aplikacji korzystających z logowania na Facebooku można uzyskać dostęp ze skradzionego telefonu.
  • Zaawansowane funkcje bezpieczeństwa, takie jak uwierzytelnianie wieloskładnikowe i uwierzytelnianie oparte na ryzyku, chociaż oferowane przez dostawców usług społecznościowych, są zwykle opcjonalne i domyślnie nie są włączone, więc wielu użytkowników nie korzysta z nich.

Zagrożenia bezpieczeństwa prowadzą do zagrożeń prywatności

Konsumenci już martwili się o logowanie społecznościowe z powodu udostępniania danych. Te obawy mnoży się, gdy dane są narażone na kradzież i udostępnianie w nieautoryzowany sposób.

Ludzie są zszokowani, gdy dowiadują się, jakie dane mogą zostać ujawnione – na przykład historia głosowania, współrzędne GPS domu , nazwiska i numery telefonów znajomych, informacje paszportowe i prywatne wiadomości randkowe.

Przepisy dotyczące prywatności, takie jak RODO, są nadal we wczesnych dniach egzekwowania, więc nie jest jeszcze jasne, ile firm zewnętrznych będzie ponosi odpowiedzialność za naruszenia prywatności, które wynikają z włamań do logowania w serwisach społecznościowych Biorąc pod uwagę potencjalne koszty finansowe i reputacyjne takich naruszeń prywatności, firmy muszą uważnie przyjrzeć się kwestii ochrony siebie i swoich klientów.

Nadal istnieje uzasadnienie biznesowe dla logowania społecznościowego

Wielu użytkowników nadal woli rejestrować się i logować przy użyciu swoich kont społecznościowych. Dla firm logowanie społecznościowe to atrakcyjny sposób szybkiego angażowania nowych klientów i zwiększania współczynników konwersji.

Jednak używanie logowania społecznościowego do wszystkiego może być najbardziej ryzykownym sposobem korzystania z niego. Wszystko oznacza, że ​​klienci rejestrują się i logują dla wszystkich działań za pomocą swojego konta społecznościowego. Niestety, ta implementacja jest również najbardziej typowa.

Firmy mogą nadal bezpiecznie oferować logowanie społecznościowe, jeśli mają dodatkowe warstwy zabezpieczeń w celu ochrony kont klientów i zwiększenia zaufanie klientów do marki.

Pobierz Logowanie społecznościowe ponownie rozważone , ocena LoginRadius dotycząca bezpieczeństwa i prywatności angle

Jeśli prowadzisz firmę korzystającą z logowania społecznościowego, powinieneś zwiększyć jej bezpieczeństwo

Dzięki tożsamości klienta i zarządzaniu dostępem rozwiązania (CIAM), takiego jak LoginRadius, istnieje wiele sposobów na bezpieczniejsze zaimplementowanie logowania społecznościowego.

Na przykład możesz zezwolić na logowanie społecznościowe dla niskiego tylko działalność związana z ryzykiem

.

W tym przypadku logowanie społecznościowe służy do rejestracji i uwierzytelniania, a CIAM umożliwia klientowi wykonywanie czynności niskiego ryzyka. Czytanie treści, komentowanie i przeglądanie informacji o koncie to typowe czynności niskiego ryzyka.

Jeśli jednak klient chce wykonywać czynności wysokiego ryzyka, zgodnie z definicją biznesową, CIAM wymaga, aby przeszedł przez wiele -czynnikowe uwierzytelnianie, aby zapewnić dodatkową weryfikację ich tożsamości. Zmiana informacji o koncie i kupowanie przedmiotów lub przetwarzanie płatności są uważane za czynności wysokiego ryzyka.

Nawet jeśli haker uzyska dostęp do konta społecznościowego klienta, nie będzie mógł wykonywać czynności wysokiego ryzyka, jeśli tego nie zrobi. nie mieć dostępu do telefonu lub konta e-mail klienta w celu uwierzytelniania wieloskładnikowego.

Nasza biała księga, Ponowna analiza logowania społecznościowego , opisuje trzy kolejne przypadki użycia, które zachowują prostą obsługę logowania społecznościowego, a jednocześnie zapewniają silniejszą ochronę, która eliminuje zagrożenie bezpieczeństwa i minimalizuje ryzyko prywatności w przypadku naruszenia konta społecznościowego klienta.

Właściwy przypadek użycia dla Twojej firmy zależy od model biznesowy, grupa docelowa i poziom ryzyka dla kont klientów.

Do tej pory rynek mówił głównie o zaletach logowania społecznościowego, ale nie mówił tak głośno o ryzyku. LoginRadius przejmuje rolę lidera w propagowaniu praktyk logowania społecznościowego, które lepiej chronią firmy i ich klientów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *