Este timpul ca mărcile să reconsidere datele de conectare sociale

(Rakesh Soni ) (28 noiembrie 2018)

După expuneri de date pe scară largă la Facebook și Google, oamenii recomandă utilizatorilor să nu mai folosească profilurile sociale pentru a se conecta la alte site-uri web. Ce înseamnă asta pentru companiile care oferă servicii de conectare socială clienților lor?

Conectarea la rețele sociale este în știri și nu într-un mod bun.

Două încălcări de securitate de profil înalt au afectat autentificare socială , care permite utilizatorilor să acceseze site-uri terțe cu profilul lor social existent, mai degrabă decât să creeze un nou nume de utilizator și parola.

În primul rând, Facebook a anunțat o încălcare a securității care a afectat cel puțin 50 de milioane de utilizatori, deși ar putea fi mult mai mulți. Nici măcar Facebook nu știe cât de extins a fost accesul. Știm că impactul încălcării a fost amplificat din cauza conectării sociale. Dacă oamenii și-au folosit profilul Facebook pentru a se conecta la site-uri precum Tinder sau Expedia, conturile lor de pe aceste site-uri erau, de asemenea, vulnerabile.

Atunci Google a recunoscut că datele de la până la 500.000 de utilizatori Google+ au fost expuse din cauza unei erori de securitate că Google nu a raportat luni de zile. Aplicațiile terță parte care au permisiunea de a accesa datele de profil public ale unui utilizator ar putea obține, de asemenea, date non-publice de la utilizator și de la prietenii lor.

TechCrunch a raportat că „numele complete ale utilizatorilor, adresele de e-mail, datele nașterii, sexul, fotografiile de profil, locurile locuite, ocupația și starea relației au fost potențial expuse. ”

Încrederea oamenilor în conectarea socială și accesul terților a avut un mare succes.

Farhad Manjoo, cronicar de tehnologie de la New York Times , a ieșit imediat și a spus: „Voi renunța la utilizarea Facebook pentru a mă conecta la aplicații și site-uri online. Ar trebui și tu. ”

Expertul în securitate Troy Hunt, creatorul programului gratuit Have I Been Pwned? Site-ul de notificare a încălcării, spune, „încălcarea Facebook este un semn de avertizare pentru oricine ar putea utiliza serviciile de conectare unică pentru consumatori oferite de Facebook, Google, Twitter și alți furnizori.”

Mesajul adresat consumatorilor este clar : nu mai utilizați datele de conectare sociale.

Dar care este mesajul adresat companiilor? Care este mesajul adresat CIO-urilor și managerilor de produse care oferă login-ul social ca opțiune pentru utilizatorii lor?

Ar trebui să continuați să oferiți login-ul social ca modalitate de acces serviciile dvs. digitale?

Multe companii au login social prin Facebook, Google, Twitter, LinkedIn sau alți furnizori. Dacă compania dvs. este una dintre ele, ce ar trebui să faceți pentru a vă securiza datele despre clienți și pentru a menține încrederea publicului?

În calitate de CEO al LoginRadius, pot răspunde la aceste întrebări. Avem experiență în facilitarea conectării sociale pentru mii de companii și sute de milioane de clienți pe parcursul a șase ani. Și înțelegem necesitatea echilibrării priorităților concurente pentru experiența clienților, securitate și informații de marketing.

Conectarea socială prezintă riscuri de securitate care nu pot fi ignorate

Atunci când o rețea socială are o încălcarea datelor, toate site-urile terțe și aplicațiile care îl utilizează pentru conectare socială sunt vulnerabile la acces ilegitim. De exemplu:

  • Dacă un hacker obține acces la un cont Facebook prin cracarea unei parole slabe sau prin phishing, acel hacker ar putea intra în orice cont pe care utilizatorul Facebook l-a accesat cu Facebook Login, cum ar fi Spotify sau Tinder.
  • Dacă telefonul unui utilizator Facebook este furat și deblocat, dar este încă conectat la Facebook pe laptop sau tabletă, oricare dintre aplicațiile sale care utilizează Facebook Login pot fi accesate de pe telefonul furat.
  • Funcțiile avansate de securitate, cum ar fi autentificarea cu mai mulți factori și autentificarea bazată pe risc, deși sunt oferite de furnizorii de socializare, sunt de obicei opționale și nu sunt activate în mod implicit, astfel încât mulți utilizatori nu profită de ele.

Și riscurile de securitate duc la riscuri de confidențialitate

Consumatorii erau deja îngrijorați de conectarea socială din cauza partajării datelor. Aceste preocupări sunt multiplicate atunci când datele sunt vulnerabile la furare și partajare în mod neautorizat.

Oamenii sunt șocați când află ce fel de date ar putea fi expuse – lucruri precum istoricul votului, coordonatele GPS ale casei cuiva , numele și numerele de telefon ale prietenilor, informații despre pașapoarte și mesaje private de întâlniri.

Reglementările privind confidențialitatea, cum ar fi GDPR, sunt încă în primele zile de aplicare, deci nu este încă clar cât de mult vor fi companiile terțe răspunde pentru încălcările confidențialității care rezultă din hacks de conectare socială Având în vedere costurile financiare și reputaționale potențiale ale unor astfel de încălcări ale confidențialității, companiile trebuie să se uite cu atenție la protejarea lor și a clienților lor.

Există încă un caz de afaceri pentru autentificare socială

Mulți utilizatori preferă în continuare să se înscrie și să se conecteze folosind conturile lor sociale. Pentru companii, autentificarea socială este o modalitate atractivă de a atrage noi clienți rapid și de a crește ratele de conversie.

Dar folosirea autentificării sociale pentru orice ar putea fi cel mai riscant mod de a o utiliza. Totul înseamnă că clienții se înregistrează și se conectează la toate activitățile folosind contul lor social. Din păcate, această implementare este, de asemenea, cea mai tipică.

Companiile pot continua să ofere date de conectare sociale în condiții de siguranță, dacă au straturi suplimentare de securitate pentru a proteja conturile clienților și a spori încrederea clienților în marcă.

Descărcare Conectare socială reconsiderată , o evaluare LoginRadius a securității și confidențialității angle

Dacă sunteți o companie care utilizează datele de conectare sociale, ar trebui să o faceți mai sigură

Cu o identitate a clientului și o gestionare a accesului soluție (CIAM), cum ar fi LoginRadius, există o serie de moduri de a implementa conectarea socială mai sigur.

De exemplu, puteți permite conectarea socială pentru activitate de risc numai

.

În acest caz de utilizare, autentificarea socială este utilizată pentru înregistrare și autentificare, iar CIAM permite clientului să efectueze activități cu risc scăzut. Citirea conținutului, comentarea și vizualizarea informațiilor despre cont sunt activități tipice cu risc scăzut.

Cu toate acestea, dacă un client dorește să efectueze activități cu risc ridicat, așa cum este definit de companie, CIAM le cere să treacă prin mai multe -autentificarea factorilor pentru a asigura verificarea suplimentară a identității acestora. Schimbarea informațiilor despre cont și achiziționarea articolelor sau procesarea plăților sunt considerate activități cu risc ridicat.

Chiar dacă un hacker obține acces la contul social al unui client, acesta nu va putea efectua activități cu risc ridicat dacă nu Nu aveți acces la contul de telefon sau de e-mail al clientului pentru autentificare multi-factor.

Cartea noastră albă, Conectare socială reconsiderată , descrie încă trei utilizează cazuri care păstrează experiența simplă de conectare socială a clienților, oferind în același timp o protecție mai puternică, care elimină riscul de securitate și minimizează riscul de confidențialitate dacă este încălcat contul social al unui client.

Cazul de utilizare corect pentru afacerea dvs. depinde de modelul de afaceri, publicul țintă și nivelul de risc pentru conturile clienților.

Până în prezent, piața a vorbit în principal despre avantajele conectării sociale, dar nu a fost la fel de vocală cu privire la riscuri. LoginRadius preia un rol de lider în promovarea practicilor de conectare socială care să protejeze mai bine companiile și clienții lor.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *