Credential Stuffing

Credential Stuffing ist ein Cyberangriff, bei dem Anmeldedaten, die bei Datenschutzverletzungen gestohlen wurden, auf anderen Websites und Online-Eigentum verwendet werden, um sich unbefugten Zugang zu verschaffen, häufig unter Verwendung von Bots. Beim Credential Stuffing werden in der Regel E-Mail-Adressen und/oder Benutzernamen mit den entsprechenden Passwörtern verwendet.

Credential Stuffing wird von Kriminellen für Account Takeover Fraud verwendet. Wenn eine Person dieselbe E-Mail-Adresse und dasselbe Passwort auf zwei Websites verwendet hat und diese Daten von einer Website gestohlen wurden, kann der Kriminelle einen automatisierten Prozess verwenden, um sehr schnell Zugang zur zweiten Website zu erhalten. Der iProov-Bericht "The End of the Password " ergab, dass 13 % der Amerikaner für alles dasselbe Passwort verwenden, während 59 % ihre Passwörter manchmal wiederverwenden - es ist also leicht zu erkennen, welcher Schaden entstehen könnte.

Es ist schockierend, dass der US-Bankensektor aufgrund von Credential Stuffing potenzielle Verluste in Höhe von fast 50 Millionen Dollar pro Tag zu beklagen hat.

Die biometrische Gesichtsauthentifizierung von iProov verhindert Credential Stuffing auf zwei Arten. Erstens kann die Gesichtsbiometrie bei der Multi-Faktor-Authentifizierung (MFA) eingesetzt werden, um zu überprüfen, ob ein Benutzer mit einem Passwort tatsächlich derjenige ist, der er vorgibt zu sein. Alternativ kann iProovs Dynamic Liveness als primäre Authentifizierung verwendet werden, da ein Krimineller ein physisches Gesicht nicht stehlen kann.