Пулс

Роб Гриффин, МИРАЦЛ: како платформе за онлајн игре могу да помире корисничко искуство са сајбер безбедношћу

Сајбер безбедност и корисничко искуство су увек били у супротности. Како стопа напада расте, предузећа су била принуђена да се нађу на додатним препрекама које корисници који покушавају да се пријаве морају да превазиђу.

Све већи захтеви регулатора да клијенти и њихови подаци подлежу адекватној безбедности и контроли су значили да статус куо угашене лозинке није опција, упркос утицају на једноставност коришћења.

Штавише, за индустрије које су укорењене у потреби да забављају своје клијенте – као што су онлајн игре – брзина и приступачност су веома важни.

До данас, безбедносна решења су стога оставила ове индустрије са стварним проблемом који угрожава профитабилност, па чак и одрживост њиховог пословања. Потребна им је једноставна, сигурна технологија аутентификације.

Онлине игре су доживеле изузетан пораст последњих година. Усамљеност, досада и безнађе због затварања због ЦОВИД-19 подстакли су многе да се окрену игрицама ради дружења, забаве и бекства.

У марту 2020. године, Веризон је открио да је саобраћај за игре на мрежи порастао за невероватних 75 процената у време избијања ЦОВИД-19. Утицај пандемије био је толико велики да су је стручњаци рекламирали као знак нове ере за индустрију.

Међутим, како каже стара пословица – више новца, више проблема. Баш као што су се онлајн игре наметнуле као наследник престола светле забаве, тако су се појавиле и као омиљена мета сајбер криминалаца.

У ствари, истраживање објављено 2021. године открило је да је индустрија игара забележила значајнији пораст сајбер напада од било које друге индустрије током пандемије.

Успех онлајн игара зависи од три принципа: брзине, импулсивности и забаве. Сигурносне контроле, посебно протоколи окренути потрошачима, као што је аутентификација, могу разводнити ове принципе, делујући као препрека оптималном корисничком искуству.

Како се конкуренција унутар сектора захуктава, разумљиво је да провајдери игара нису вољни да повећају своје време до игре или време за клађење ни за секунду.

До недавно, сукоб између безбедности и корисничког искуства био је углавном интерни и у великој мери неусклађен.

Замислите ЦИСО уморног изгледа који апелује на плочу за строжију аутентификацију, само да би био оборен због утицаја на перформансе за прилично тачну слику. Али у јулу ове године, барем за платформе за игре у Њу Џерсију, ствари су се промениле.

Законодавно тело Њу Џерсија објавило је раније ове године да уводи нове прописе о клађењу којима се налаже употреба двофакторске аутентификације (2ФА) или вишефакторске аутентификације (МФА) за онлајн коцкање. По први пут, платформе за онлајн коцкање су биле принуђене да сигурност ставе на прво место.

Пре него што се безбедносни штребери превише узбуде, вреди истаћи да ови прописи нису нужно донети да би се појачала безбедност платформи за онлајн коцкање. Наравно, то је био секундарни исход, али је проблем „клађења на месинџер“ био тај који је подстакао правну акцију.

Клађење на месинџер је када секундарна особа стави опкладу у законској јурисдикцији под туђим рачуном. Ова пракса представља кршење савезног закона САД и закона државе Њу Џерси – али то не спречава људе да покушају.

Лари Портер је 2020. године ставио опкладу од 3 милиона долара на три меча из свог дома у Њу Џерсију у име свог пријатеља Ерика Стивенса, ВИП клијента ДрафтКингса који живи у Џексонвилу. Опклада је била довољно једноставна: ако Џорџија, Алабама и Грин Беј Пекерси победе у својим дивизијама, Стивенс би кући однео 5.5 милиона долара.

Две недеље касније, Стивенс примећује нешто чудно. Његов рачун је замрзнут. ДрафтКингс је схватио шта намерава и извукао га на то. Утврдили смо да клађење путем месинџера крши државни и савезни закон, али такође треба да приметимо да је то кршење политике компаније ДрафтКингс.

Преокрет? ДрафтКингс је свесно дозволио Стивенсу да се клади из свог апартмана на Супербоулу 2020. на Флориди.

Укратко, опклада је прекинута и ДрафтКингс је добио казну од 150,000 долара, која је нашироко критикована због прениске и „слања погрешне поруке“. Међутим, дебакл је имао огромне последице по индустрију игара на мрежи, уводећи горе поменуте МФА и 2ФА прописе.

Овде је важно запамтити да је Њу Џерси дестинација за онлајн коцкање у Сједињеним Државама. Иако прописи уведени у једној америчкој држави можда не изгледају посебно важни, вероватно је да ће тамо где иде Њу Џерси, следити и други. Није ван домена могућности да је Гарден Стате само прва карта која је пала.

Имајући ово на уму, није тешко претпоставити да је мандатно МСП на видику. Коначно, могли бисмо видети да су шансе сложене у корист безбедности. Питање је сада – како организације имплементирају МФА без успоравања процеса пријављивања?

Одговор је МФА у једном кораку.

Али пре него што уђемо у то, вреди погледати аутентификацију у целини, како бисмо боље разумели како смо дошли до једног корака.

Постоје три основна облика аутентификације:

Једнофакторски – захтева само један фактор аутентификације, обично скромну лозинку;
Двофакторски – захтева два фактора аутентификације као доказ за успешну аутентификацију крајњег корисника;
Вишефакторски – захтева најмање два фактора аутентификације, што значи да је 2ФА увек МФА, али МФА није нужно 2ФА.

Фактори аутентификације, такође познати као фактори верификације, спадају у једну од три категорије:

ствари које знате (као што је ПИН);
ствари које имате (као што је паметни телефон или кључ);
Ствари које сте (као отисак прста).

Можда су најпознатији облици 2ФА путем СМС-а и е-поште. Највероватније сте користили овај метод аутентикације, наводећи своју адресу е-поште или број телефона пре него што сте примили једнократни код који користите за пријављивање. Он се супротставља једноставним хаковањем лозинки, али је изузетно незгодан. Много је већа вероватноћа да ће га корисници прихватити за неопходна зла као што је онлајн банкарство, а не толико за активности у слободно време као што је онлајн игре.

МФА у једном кораку омогућава корисницима да се пријаве користећи само ПИН или биометријски, смањујући време до игре или време до клађења, значајно у поређењу са традиционалним МФА. Штавише, МФА у једном кораку смањује трење у отварању налога и процесима плаћања – с обзиром на то да трење при наплати чини око 40 одсто напуштања корпе, примена МФА у једном кораку би могла да доведе до огромног повећања прихода за платформе за онлајн игре.

Али како функционише МФА у једном кораку? Није ли то оксиморон? Како то може бити и једностепено и вишефакторско? Одговор је једноставан – МФА у једном кораку користи поседовање уређаја који има овлашћење за приступ налогу, као један од фактора аутентификације.

Дакле, корисник користи предности МФА безбедности, без потребе да скаче кроз било какве додатне обруче да би се пријавио. То значи да нема више СМС-а, нема више магичних линкова, а корисницима чак ни не треба мобилни телефон за аутентификацију.

Штавише, имплементација МФА у једном кораку не значи жртвовање безбедности традиционалног МФА. У ствари, далеко је безбедније јер је, прво, поседовање уређаја далеко теже остварити од добијања шестоцифреног кода из е-поште или текстуалне поруке.

Друго, за разлику од 90 процената МФА решења, МФА у једном кораку штити од свих даљинских напада као што су пхисхинг, пуњење акредитива, прскање лозинки, понављање и напади „човека у средини“. Комбинујте све ове безбедносне предности без потребе да жртвујете корисничко искуство зарад безбедности и имате савршен метод аутентификације за онлајн игре.

Без обзира на то да ли су прописи Њу Џерсија заиста претеча ширег законодавног деловања, једно је јасно – аутентификација у више фактора у једном кораку је будућност верификације онлајн игара.