Remplissage de diplômes

Le "credential stuffing" est une cyberattaque dans laquelle les identifiants de connexion volés lors de violations de données sont utilisés sur d'autres sites web et propriétés en ligne pour obtenir un accès non autorisé, souvent à l'aide de bots. Le bourrage d'identifiants implique généralement l'utilisation d'adresses électroniques et/ou de noms d'utilisateurs avec les mots de passe correspondants.

Les criminels utilisent le " credential stuffing " pour la fraude à la prise de contrôle de compte (Account Takeover Fraud ). Si une personne a utilisé la même adresse électronique et le même mot de passe sur deux sites web et que ces données ont été volées sur l'un d'entre eux, le criminel peut alors utiliser un processus automatisé pour obtenir très rapidement l'accès au second site. Le rapport The End of the Password d'iProov a révélé que 13 % des Américains utilisent le même mot de passe pour tout, tandis que 59 % réutilisent parfois des mots de passe - il est donc facile de voir les dommages qui pourraient être causés.

Il est choquant de constater que le secteur bancaire américain est confronté à des pertes potentielles de près de 50 millions de dollars par jour en raison du bourrage d'informations d'identification.

L'authentification biométrique faciale d'iProov prévient le bourrage d'identité de deux manières. Tout d'abord, la biométrie faciale peut être utilisée dans le cadre de l'authentification multifactorielle (AMF) pour vérifier qu'un utilisateur muni d'un mot de passe est bien celui qu'il prétend être. D'autre part, la vivacité dynamique d'iProov peut être utilisée comme authentification primaire, car un criminel ne peut pas voler un visage physique.