Dezember 21, 2021
Die jüngste Datenpanne bei GoDaddy war eine rechtzeitige Erinnerung an die Anfälligkeit von Passwörtern und die Bedeutung der biometrischen Authentifizierung. Die Daten von 1,2 Millionen Kunden wurden möglicherweise preisgegeben, weil eine unbefugte Person mit einem kompromittierten Passwort auf die Systeme von GoDaddy zugreifen konnte.
iProov warnt seit langem davor, dass Passwörter keine sichere Methode der Authentifizierung sind: Sie können ausgeliehen oder gestohlen und dann im Dark Web weitergegeben werden.
Deshalb sind die biometrische Gesichtsüberprüfung und Authentifizierung so wichtig für die Online-Sicherheit. Ihr Gesicht kann nicht gestohlen werden - es kann kopiert werden (z. B. mit einem Foto oder einer Maske), aber es kann nicht gestohlen werden. Das bedeutet, dass:
- Kriminelle werden daran gehindert, mit gestohlenen Daten neue Online-Konten einzurichten (z. B. eine neue Kreditkarte oder die Beantragung staatlicher Leistungen) und dabei die Identität des Opfers zu verwenden, da der Kriminelle sich nicht durch Gesichtsverifikation verifizieren kann.
- Gestohlene Zugangsdaten können von Kriminellen nicht für den Online-Zugang zu bestehenden Benutzerkonten verwendet werden, wenn diese Konten durch die biometrischen Gesichtsdaten des echten Besitzers geschützt sind.
- Wenn Systeme und Konten mit hochsicherer biometrischer Technologie geschützt sind, können Kriminelle gar nicht erst eindringen, um Daten zu stehlen
Wie kann die Gesichtsüberprüfung dazu beitragen, das Problem der Datenschutzverletzungen zu lösen?
1. Die Gesichtsverifizierung verhindert, dass gestohlene Daten für Identitätsdiebstahl und Betrug mit neuen Konten verwendet werden
Das Problem: Wenn bei einem Einbruch personenbezogene Daten gestohlen werden, können Kriminelle sie nutzen, um sich als Opfer auszugeben und neue Konten zu betrügen. Kriminelle können aus Datenverletzungen Dossiers erstellen - eine Verletzung von 1,2 Mio. Konten könnte zum Beispiel die E-Mail-Adressen und Wohnadressen der Opfer liefern, während eine andere Verletzung auch ihr Geburtsdatum liefern könnte.
Durch die Kombination dieser Daten können Kriminelle über genügend Informationen verfügen, um die Identität einer Person zu stehlen und online Konten in deren Namen einzurichten. Dies könnte die Einrichtung neuer Bankkonten zum Zweck der Geldwäsche oder die Beantragung neuer Kreditkarten oder staatlicher Leistungen zur finanziellen Bereicherung beinhalten.
Wie die Gesichtsverifizierung hilft: Die Gesichtsverifizierungstechnologie von iProov hilft dabei, den Betrug mit neuen Konten zu verhindern, indem sie die Identität eines neuen Kunden während des Online-Onboarding sicher verifiziert. Ein neuer Kunde wird gebeten, mit seinem Mobilgerät oder Computer sein vertrauenswürdiges Identitätsdokument (z. B. einen Führerschein oder Reisepass) zu scannen. Anschließend wird ein kurzer Gesichtsscan mit der iProov-Technologie durchgeführt. Dieser Gesichtsscan wird mit dem Foto im Dokument abgeglichen, um zu bestätigen, dass es sich bei dem Antragsteller um die richtige Person handelt (und nicht um jemanden, der vorgibt, diese Person zu sein). Der Gesichtsscan bestätigt auch, dass es sich bei dem Bewerber um eine echte Person handelt (und nicht um ein Foto, ein Video oder eine Maske). Das Besondere an Dynamic Liveness™von iProov ist, dass auch überprüft wird, ob der Antragsteller gerade interagiert (und nicht ein digitaler Angriff stattfindet).
2. Die Gesichtsauthentifizierung verhindert, dass gestohlene Anmeldedaten für die Übernahme von Konten verwendet werden
Das Problem: Wenn eine kriminelle Gruppe die Daten von 1,2 Millionen Menschen erlangt, kann sie diese Daten theoretisch für die Übernahme von Konten im großen Stil nutzen. Das kann bedeuten, dass sie sich Zugang zu den Bankkonten oder Social-Media-Konten dieser Personen verschaffen, um Geld zu stehlen oder Lösegeld zu fordern.
Wenn die Kriminellen Zugang zu E-Mail-Adressen und Passwörtern haben, können sie mit diesen Anmeldedaten versuchen, in Bankkonten, Einzelhandelskonten und andere Websites einzudringen, auf denen diese Kombination aus E-Mail-Adresse und Passwort verwendet wurde.
Alternativ können sie auf das E-Mail-Konto zugreifen und die Bank des Opfers (oder andere Organisationen) davon überzeugen, Passwörter, Telefonnummern und andere Daten durch ihre eigenen zu ersetzen, so dass sie die volle Kontrolle über die Konten des Opfers haben.
Wie die Gesichtsauthentifizierung hilft: iProov hilft Unternehmen, die Übernahme von Online-Konten zu verhindern, indem es die Benutzer online mit biometrischen Gesichtsdaten authentifiziert. Da das Gesicht eines Kunden nicht gestohlen werden kann, wäre ein Krimineller nicht in der Lage, Zugang zu seinem Konto zu erhalten, selbst wenn er eine E-Mail-Adresse oder ein Passwort hätte. Die Gesichtsauthentifizierung kann für die primäre Authentifizierung oder als Teil einer Multi-Faktor-Authentifizierungsstrategie verwendet werden; wenn ein Faktor, wie z. B. ein Passwort, kompromittiert wird, bleibt der biometrische iProov-Faktor sicher.
Ein Beispiel: Die Anmeldedaten des GoDaddy-Angriffs sind im Dark Web aufgetaucht. Ein böswilliger Täter nimmt diese Anmeldedaten und verwendet sie auf einer Reihe von Online-Websites. Bei den ersten Konten hat er Glück: Die Konten sind nicht mit iProov gesichert, so dass der Angreifer Zugang erhält. Dann versuchen sie es jedoch mit dem Bankkonto des Benutzers. Zu ihrem Entsetzen müssen sie feststellen, dass die Bank iProov zur Authentifizierung bei jeder Anmeldung und bei jeder Transaktion verwendet. Der Betrüger hat Pech: Es handelt sich nicht um die richtige Person, die sich in Echtzeit authentifiziert, so dass er keinen Zugriff auf das Geld des Opfers erlangen kann.
3. Die Gesichtsauthentifizierung verhindert, dass Kriminelle in Systeme eindringen können
Das Problem: Datenschutzverletzungen sind nach wie vor ein globales Problem, denn jedes System ist nur so stark wie sein schwächstes Glied. Wenn ein Passwort kompromittiert werden kann, dann kann jedes System, das auf Passwörter angewiesen ist, kompromittiert werden.
Wie Gesichtsauthentifizierung hilft: Wenn Systeme mit der Gesichtsauthentifizierungstechnologie von iProov geschützt werden, entweder als primäre Authentifizierung oder als Teil einer Multi-Faktor-Strategie, dann können Kriminelle keinen Zugang erhalten.
GoDaddy, Datenschutzverletzungen und biometrische Gesichtserkennung: eine Zusammenfassung
- GoDaddy ist das jüngste Unternehmen, das von einer Datenpanne betroffen ist. Diese wurde durch ein kompromittiertes Passwort verursacht und hat dazu geführt, dass die Daten von über einer Million Kunden möglicherweise offengelegt wurden.
- Die biometrische Gesichtsauthentifizierung kann dazu beitragen, Kriminelle am Eindringen in Daten zu hindern, indem sie die Abhängigkeit eines Unternehmens von Passwörtern für die Sicherheit verringert
- Im Falle einer Datenpanne kann die biometrische Gesichtsverifizierung (bei der ein Gesichtsscan mit einer vertrauenswürdigen Fotoquelle kombiniert wird, um die Identität online zu überprüfen) verhindern, dass gestohlene Daten für Online-Identitätsdiebstahl und Betrug mit neuen Konten verwendet werden.
- Biometrische Gesichtsauthentifizierung hilft zu verhindern, dass gestohlene Daten für die Übernahme von Online-Konten verwendet werden
Wenn Sie mehr darüber erfahren möchten, wie die biometrische Gesichtsverifikation und Authentifizierung von iProov Ihr Unternehmen schützen kann, kontaktieren Sie uns bitte oder buchen Sie noch heute eine iProov-Demo.