När du använder streamingtjänster, upplever du att du enkelt kan använda starka och unika lösenord?
Efter samma slutanvändares forskningsdrivna tillvägagångssätt som utnyttjades för Banking Edition och Social Media Edition, utforskade Bitwarden stora streamingtjänster. Denna utvärdering bedömde de fem bästa streamingtjänsterna i USA rankade efter totalt antal användare: Netflix, Amazon Prime, Disney+, Peacock och HBO Max. Varje plattform har betygsatts enligt kriterierna nedan för att utvärdera lösenordssäkerhetsvänligheten.
Den filmpågående, kabelberoende eran håller på att dö när fler och fler människor väljer att streama. Med detta skifte kommer ännu fler användarnamn och lösenord när användare loggar in på dessa tjänster. Enligt en undersökning av FinanceBuzz rapporterar 24 % av hushållen att de betalar för minst tre ytterligare streamingtjänster än de gjorde för ett år sedan – ytterligare 21 % betalar nu för ytterligare två streamingtjänster.
Så, hur möjliggör (eller inte) streamingtjänster deras kunders lösenordssäkerhetsställningar?
Kriterierna som används för att bedöma lösenordssäkerhet är:
Tillåter streamingtjänsten lösenord som är minst 40 tecken?
Experter rekommenderar att lösenord är starka och unika, där styrkan bäst bestäms av långa, slumpmässiga lösenord.
"Korta lösenord är mycket mer mottagliga för en brute force attack, där en dator eller skadlig programvara går igenom varje 8-siffrig kombination (eller fler) av tecken tills den hittar en matchning." - Hur säkert är mitt lösenord
För syftet med den här övningen utvärderar vi specifikt om streamingtjänster tillåter användare att skapa lösenord som sträcker sig till minst 40 tecken -- eftersom lösenordsfraser, som blir allt populärare, tenderar att vara ganska långa. Dessutom kan lösenordshanterare, som hjälper människor att skapa, lagra och hantera lösenord, generera mycket längre lösenord för ökad säkerhet som kan överskrida gränsen.
Tillåter streamingtjänsten användare att klistra in och autofylla lösenord?
Detta är en viktig funktion för strömlinjeformad säkerhet. Klistra in lösenord möjliggör användning av lösenordshanterare. Autofyll möjliggör snabba och enkla inloggningar. Detta ger också skydd mot nätfiskewebbplatser eftersom lösenordshanterare inte kommer att autofylla autentiseringsuppgifter om URL:en inte matchar det som lagras i valvet.
Erbjuder streamingtjänsten tvåfaktorsautentisering (2FA)?
Tvåfaktorsautentisering är säkrare än att bara använda ett användarnamn och lösenord.
Tillåter streamingtjänsten autentiseringsappar?
Tillåter streamingtjänsten autentiseringshårdvara?
Autentiseringsappar och hårdvara lägger till extra nivåer av starkt skydd och är säkrare än SMS-meddelanden.
Skickar streamingtjänsten ett e-postmeddelande som informerar användaren om en lösenordsåterställning?
Kräver streamingtjänsten att användaren loggar in igen med det nya lösenordet?
Dessa är båda praktiska steg. Det är klokt att varna användare om en lösenordsändring som de kanske inte har auktoriserat, och att kräva att de loggar in igen är en säkerhetspraxis.
I följande bedömning ingår ett betyg för varje företag. Till exempel är 7/7 ✅ en perfekt poäng eller 100 %. En 5/7 är 71%, vilket definieras som rättvist.
Nedan finns en enkel guide till betygsättningen. Nedanför ser du betygen för varje streamingtjänst.
85-100%: Bra
71-84%: Rättvist
0-70%: Utrymme för förbättring

Trots sin position som en pionjär inom streamingtjänster, vacklar Netflix överraskande på lösenordssäkerhetsfronten. Företaget kräver inte att användare loggar in igen efter att ha ändrat sitt lösenord, och aktiverar inte ett inbyggt 2FA-alternativ. Detta är en besvikelse policy för en av världens mest använda tjänster.
Lösenordssäkerhet: utrymme för förbättringar
✅ Tillåter lösenord ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
⛔ Erbjuder inte tvåfaktorsautentisering
⛔ Tillåter inte autentiseringsappar
⛔ Tillåter inte autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
⛔ Kräver inte inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 42 %

Även om Amazon Prime klarar sig bättre än Netflix, med en poäng på 57 %, hamnar den fortfarande i kategorin "utrymme för förbättringar". Men det möjliggör 2FA, vilket är ett absolut måste.
Lösenordssäkerhet: utrymme för förbättringar
⛔ Tillåter inte lösenord ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
✅ Erbjuder tvåfaktorsautentisering
⛔ Tillåter inte autentiseringsappar
⛔ Tillåter inte autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
✅ Kräver inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 57 %

Rekvisita till Disney+ för att inte begränsa lösenordslängden och låta användare klistra in lösenord och därför enkelt använda lösenordshanterare. Men det skulle göra musen bra om den förstod vikten av autentisering.
Lösenordssäkerhet: utrymme för förbättringar
✅ Tillåter lösenord ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
⛔ Erbjuder inte tvåfaktorsautentisering
⛔ Tillåter inte autentiseringsappar
⛔ Tillåter inte autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
⛔ Kräver inte inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 42 %

Peacock får ett betyg som återspeglar Disney+, och styrkorna och svagheterna förblir desamma. Som Disney+ är några av dessa policyer överraskande. Medan Peacock är ny, har dess moderbolag NBC varit i branschen i åratal och borde känna sin väg runt säkerhetsblocket.
Lösenordssäkerhet: utrymme för förbättringar
✅ Tillåter lösenord ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
⛔ Erbjuder inte tvåfaktorsautentisering
⛔ Tillåter inte autentiseringsappar
⛔ Tillåter inte autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
⛔ Kräver inte inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 42 %

HBO Max presterar bättre än de flesta av sina jämnåriga, tillsammans med Amazon Prime i 57% lägret. Till skillnad från Amazon Prime tappar HBO Max 2FA-bollen.
Lösenordssäkerhet: utrymme för förbättringar
✅ Tillåter lösenord ≥ 40 tecken
✅ Tillåter användare att klistra in lösenord
⛔ Erbjuder inte tvåfaktorsautentisering
⛔ Tillåter inte autentiseringsappar
⛔ Tillåter inte autentiseringshårdvara
✅ Informerar användare om lösenordsåterställning
✅ Kräver inloggning med nytt lösenord
SÄKERHETSPOINT FÖR LÖSENORD: 57 %
Trots de säkerhetsåtgärder som implementerats av streamingtjänster finns det fortfarande risker förknippade med lösenordsdelning. En av de vanligaste riskerna är användningen av svaga lösenord. Hackare kan lättare gissa eller knäcka svaga lösenord, vilket gör det lättare för dem att komma åt användarkonton.
Nätfiske-bedrägerier är en annan betydande säkerhetsrisk. Dessa bedrägerier lurar användare att avslöja sina inloggningsuppgifter genom att posera som legitima streamingtjänster med liknande webbplatser. När hackare har fått dessa referenser kan de komma åt användarkonton och eventuellt stjäla personlig information.
Skadlig programvara är också ett hot mot säkerheten för streamingtjänster. Skadlig programvara kan användas för att stjäla inloggningsuppgifter och få obehörig åtkomst till användarkonton. Detta kan leda till kontokompromisser och potentiella dataintrång.
Policyer för lösenordsdelning varierar mellan populära streamingtjänster, vilket återspeglar varje plattforms tillvägagångssätt för att balansera användarbekvämlighet och säkerhet. Netflix, till exempel, har tagit en bestämd hållning mot lösenordsdelning. Streamingjätten har implementerat sofistikerade system för att upptäcka och förhindra kontodelning utanför hushållsmedlemmar. Detta drag säkerställer att endast betalande prenumeranter kommer åt deras stora innehållsbibliotek.
Å andra sidan antar Amazon Prime Video en mildare strategi. Användare kan dela sitt Prime Video-konto med upp till tre andra individer, vilket gör det lättare för familjer och vänner att njuta av tjänsten tillsammans. Dessutom erbjuder Amazon Amazon Household-funktionen, så att användare kan dela sina Prime-förmåner, inklusive Prime Video, med andra hushållsmedlemmar.
Hulu har nyligen skärpt sina policyer för lösenordsdelning och begränsat kontodelning till enbart hushållsmedlemmar. Denna förändring ligger i linje med branschens trend mot att begränsa obehörig åtkomst. På samma sätt har Disney+ börjat slå ner på lösenordsdelning och betonat att konton endast ska delas inom samma hushåll.
Paramount+ sticker ut med en mer flexibel policy. Det tillåter användare att dela sina lösenord med upp till tre andra användare. Detta tillvägagångssätt balanserar användarbekvämlighet och säkerhet, vilket gör det lättare för prenumeranter att dela sina konton med betrodda personer.
Kanske kan tjänsterna så småningom projicera sin konkurrenskraft mot att förbättra lösenordssäkerhetsprotokollen för sina kunder. Som den här utvärderingen visar finns det stora möjligheter för tillväxt inom branschen.
Konsumenter som använder en eller flera streamingtjänster skulle göra klokt i att fokusera på grunderna, som att använda starka och unika lösenord. Använd alltid olika lösenord för varje sida, eftersom återanvändning av lösenord är ett farligt spel. Distribuera 2FA-lösningar där det är möjligt.
Tvåfaktorsautentisering förlänger inloggningsprocessen utöver ett enda steg, vilket ger större säkerhet än bara ett användarnamn och lösenord. Konsumenter är också mycket kapabla att använda 2FA. Enligt Bitwarden World Password Day Survey använder 73 % av de tillfrågade 2FA för arbetskonton och 78 % använder 2FA för personliga konton.
Så, hur presterade din favoritstreamingtjänst? Följ Bitwarden på Twitter och låt oss veta.
Är du redo att komma igång med en lösenordshanterare idag? Kom snabbt igång med ett gratis Bitwarden-konto, eller registrera dig för en 14-dagars gratis provperiod av våra affärsplaner så att ditt företag och dina företagskollegor kan förbli skyddade.
Håll koll på resten av serien för att se hur de bästa företagen i följande branscher är rättvisa när det gäller att låta konsumenter använda starka lösenord: