Kluczowa zmiana dotyczy metody potwierdzania tożsamości. Logowanie z kodem przysłanym SMS-em przestanie być obsługiwane. Zamiast tego subskrybenci będą musieli wybrać jedną z metod 2FA wskazanych przez serwis.
Jak informuje benchmark.pl, wśród akceptowanych sposobów znajdą się: aplikacje uwierzytelniające (np. Google Authenticator, Authy, Microsoft Authenticator), klucze dostępu oparte na urządzeniu (np. Touch ID, rozpoznawanie twarzy, Windows Hello) oraz fizyczne klucze bezpieczeństwa (np. YubiKey) lub telefon pełniący ich rolę.
Trudniejsze współdzielenie konta bez dopłaty
Weryfikacja SMS jest oceniana jako mniej odporna na współczesne ataki, m.in. przejęcie numeru (SIM swap) czy przechwytywanie wiadomości. Przejście na aplikacje TOTP, klucze dostępu i sprzętowe tokeny wpisuje się w praktyki stosowane przez największe platformy, gdzie drugi składnik jest powiązany z urządzeniem lub biometrią. Netflix, powołując się w przeszłości na skalę współdzielenia, argumentował też potrzebę uszczelniania dostępu do kont.
Choć trzy lata temu Netflix mocno ograniczył współdzielenie konta na aplikacji streamingowej, to nadal wiele osób radzi sobie z ograniczeniami bez płacenia za dostęp dla użytkownika spoza gospodarstwa domowego (16 zł miesięcznie). Część osób korzysta z platformy za pośrednictwem komputera albo przeglądarki internetowej na telewizorze. Nowe zasady zapewne utrudnią im życie.
Netflix ma ok. 325 mln subskrybentów na świecie, z czego 88 mln w USA. Przed zaostrzeniem zasad dotyczących współdzielenia haseł platforma wskazywała, że ponad 100 mln gospodarstw domowych na świecie korzystało z serwisu dzięki pożyczonym danym logowania. Obowiązkowe 2FA i wyłączenie SMS-ów to kolejny krok w budowaniu silniejszego modelu ochrony kont, spójnego z kierunkiem przyjmowanym na rynku.
W zapowiedziach opisywanych przez media przewidziano mechanizmy awaryjne. Jeśli użytkownik utraci dostęp do wybranej metody 2FA, będzie mógł użyć jednorazowego kodu wysłanego na zarejestrowany adres e-mail. Taki scenariusz ma zminimalizować ryzyko trwałej blokady i ułatwić szybkie odzyskanie dostępu po utracie urządzenia z aplikacją uwierzytelniającą lub klucza bezpieczeństwa.
