Come impedire agli utenti di condividere gli account?

L'account sharing, noto anche come condivisione della password, è l'atto di condividere le credenziali per permettere a più utenti di autenticarsi ad un account. Questa zona grigia è diventata particolarmente sinonimo di prodotti di streaming online a pagamento come Netflix, Hulu, HBO Go, & Disney+.

Al fine di limitare la minaccia di condivisione dell'account le aziende possono permettere ai loro clienti/utenti di abilitare 2FA (autenticazione a due fattori/MFA (autenticazione a più fattori). Avere un fattore aggiuntivo aiuta a prevenire la condivisione dell'account in quanto l'utente deve attraverso l'uso del possesso (ha) e l'eredità (è) fattori basati che vanno oltre la conoscenza limitata (sa cioè password/pin) fattore.

• Possesso, vale a dire, fisicamente con voi viene utilizzato sotto forma di smart card, token di sicurezza, o one-time password (OTP) attraverso app di autenticazione, SMS ed e-mail.
• Inerenza, nel senso che qualcosa che siete include biometria fisica come impronte digitali, impronte delle mani, retina, scansione facciale, rilevamento della liveness, e biometria comportamentale come il riconoscimento vocale, l'andatura e la dinamica della pressione dei tasti (modello di digitazione).

C'è sempre un equilibrio tra l'esperienza utente e la sicurezza che i siti di streaming devono considerare. Molti esperti di UX credono che l'aggiunta di attrito potrebbe comportare una perdita di ricavi, mentre gli esperti di cybersecurity attestano che la sicurezza non deve mai essere trascurata.

La biometria comportamentale fa un passo avanti per autenticare gli utenti in un modo senza attrito e altamente sicuro che impedirebbe facilmente la condivisione dell'account in quanto è quasi impossibile imitare il comportamento di un altro (soprattutto sulla tastiera).

Un recente studio di Parks Associates dice che i consumatori potrebbero costare ai fornitori di Pay-TV e OTT circa 9,1 miliardi di dollari nel 2019. Si stima che Netflix abbia circa il 20% del mercato dello streaming, il che porterebbe le loro perdite a circa 1,8 miliardi di dollari. Uno studio di The Hub ha anche detto che l'80% della condivisione di account era tra gli adolescenti.

Mentre la maggior parte degli esperti concorda sul fatto che la maggior parte della condivisione è casuale, senza malizia o intenzione di profitto, il rischio maggiore è rappresentato dai pirati che acquistano grandi database di consumatori rubati, rubano la produzione di video, la distribuzione o il re-streaming su altri siti. Inoltre, se un account condiviso viene violato, sapere quale utente era collegato in quel momento è una parte fondamentale della mappatura della catena di attacco dell'incidente. Inoltre, la possibilità di ri-condividere le credenziali fa capire quanto sia vasta la piramide di una situazione difficile che può diventare.