停止共享密码:为什么Netflix可能比以往更安全

也许您是数千名对Netflix最近对密码共享进行“测试”打击感到失望的人之一。但是,除了帮助流媒体巨头的底线之外,引入更严格的“不共享密码”策略可能对订户也有好处。

这就是Netflix的两因素身份验证(2FA)测试对您的数字安全有利的原因。

Netflix的无密码共享政策

尽管这是很普遍的做法,但Netflix长期以来一直禁止与家庭以外的任何人共享密码。这是您在注册时同意的服务条款的一部分。

Netflix最近推出有限安全性测试旨在减少非法密码共享做法。可以理解的是,许多人为收到这样的消息而感到沮丧:“如果您不与该帐户的所有者同住,则需要您自己的帐户来继续监视。”

当人们要求他们通过电子邮件将代码发送或发送给所有者时,人们会更加生气。这意味着,如果您在密码传递链中走得太远,而您又不知道所有者足以打扰密码,那么您将被锁定在该帐户之外。

对于许多习惯使用公共帐户的人来说,这似乎是一个巨大的失望,但这对每个人的安全都是有益的。

即使与您最亲密的关系共享密码也存在巨大的安全风险。

为什么不应该共享密码

像牙刷一样对待您的密码。您不会与其他人共享它,如果人们将其传递给他人,您可能会讨厌它。

您可能已与一位亲密的朋友或家人分享了此信息,但请记住,他们也可以与其他人分享此信息。那些人可能会与他人分享这一点。在不知不觉中,您将有20个人输入密码。

人们知道的越多,您就越容易受到伤害。很有可能,您无法控制这些人的设备,也无法保护他们免受黑客攻击。

您不知道他们的设备最近是否打过补丁并且其AV是否已更新。您甚至都不知道他们是否安装了AV。

如果他们单击网络钓鱼链接,从第三方站点下载盗版应用程序,并意外打开恶意附件,则他们可能会将恶意软件下载到其设备上。黑客可以窥探他们的计算机并窃取信息。

链中只有一个薄弱的环节会让黑客进入。其中一个人被黑客入侵,其中一个设备被盗,您的密码将被盗用。

称为凭据填充的攻击使黑客可以使用一个密码,并针对数百个其他站点进行测试。它基于人们回收其密码的想法。因此,一个密码也可以使它们进入其他帐户。

相关:什么是凭证填充攻击?

他们使用僵尸网络针对数百个其他站点测试被盗密码。一个僵尸网络每小时可以进行数千次登录尝试。

从那里,他们可以为个人身份信息(PII),银行详细信息(例如您的信用卡号)以及其他敏感信息(例如您的社会保险号)挖掘帐户。

他们可以将其用于非法活动,例如身份盗窃或网络勒索。

两因素身份验证将对您有利

为Netflix之类的流媒体帐户添加两因素身份验证或多因素身份验证(MFA)将有助于确保客户的帐户和详细信息的安全。

长期以来,流媒体巨头一直因没有2FA而让人们共享密码而受到批评。随着安全漏洞和黑客事件的不断发生,您需要认真对待数字安全性。

其他流媒体服务也应效仿,不仅要从中受益,而且更重要的是要保护客户的数据。