21 décembre 2021
La récente violation de données de GoDaddy est venue rappeler la vulnérabilité des mots de passe et l'importance de l'authentification biométrique. Les données de 1,2 million de clients ont pu être exposées parce qu'une personne non autorisée a pu accéder aux systèmes de GoDaddy en utilisant un mot de passe compromis.
iProov avertit depuis longtemps que les mots de passe ne constituent pas une méthode d'authentification sûre : ils peuvent être empruntés ou volés, puis partagés sur le dark web.
C'est pourquoi la vérification et l'authentification biométriques du visage sont si importantes pour la sécurité en ligne. Votre visage ne peut pas être volé - il peut être copié (par exemple, avec une photographie ou un masque), mais il ne peut pas être volé. Cela signifie que :
- Les criminels ne peuvent pas utiliser les données volées pour créer de nouveaux comptes en ligne (par exemple, une nouvelle carte de crédit ou une demande de prestations publiques) en utilisant l'identité de la victime, car ils ne pourront pas s'identifier à l'aide de la vérification faciale.
- Les informations d'identification volées ne peuvent pas être utilisées par des criminels pour accéder à des comptes d'utilisateurs existants en ligne si ces comptes sont protégés par la biométrie faciale du véritable propriétaire.
- Si les systèmes et les comptes sont protégés par une technologie biométrique hautement sécurisée, les criminels ne peuvent pas s'introduire pour voler des données.
Comment la vérification faciale peut-elle contribuer à résoudre le problème des violations de données ?
1. La vérification faciale empêche l'utilisation de données volées à des fins d'usurpation d'identité et de fraude à l'ouverture d'un nouveau compte.
Le problème : si des données personnelles sont dérobées lors d'une violation, elles peuvent être utilisées par des criminels pour usurper l'identité d'une victime en vue d'ouvrir un nouveau compte. Les criminels peuvent constituer des dossiers de données à partir des violations - une violation de 1,2 million de comptes pourrait fournir les adresses électroniques et les adresses personnelles de ces victimes, par exemple, tandis qu'une autre violation pourrait également fournir leur date de naissance.
En combinant ces données, les criminels peuvent disposer de suffisamment d'informations pour usurper l'identité d'une personne et créer des comptes en ligne à son nom. Il peut s'agir d'ouvrir de nouveaux comptes bancaires à des fins de blanchiment d'argent ou de demander de nouvelles cartes de crédit ou des prestations gouvernementales à des fins lucratives.
L'utilité de la vérification du visage : La technologie de vérification du visage d'iProov aide à prévenir la fraude sur les nouveaux comptes en vérifiant en toute sécurité l'identité d'un nouveau client lors de l'accueil en ligne. Le nouveau client est invité à utiliser son appareil mobile ou son ordinateur pour scanner son document d'identité fiable (par exemple, un permis de conduire ou un passeport). Il effectue ensuite un bref balayage du visage à l'aide de la technologie iProov. Ce scan du visage est comparé à la photo du document pour confirmer que le demandeur est bien la bonne personne (et non pas quelqu'un qui prétend être cette personne). L'analyse du visage confirme également que le demandeur est une personne réelle (et non une photo, une vidéo ou un masque). Ce qui rend le Dynamic Liveness™d'iProov unique, c'est qu'il vérifie également que le demandeur est en train d'interagir en ce moment même (et non pas une attaque par injection numérique).
2. L'authentification faciale empêche l'utilisation d'informations d'identification volées pour la prise de contrôle d'un compte.
Le problème : si un groupe criminel acquiert les données de 1,2 million de personnes, il peut théoriquement les utiliser pour s'emparer de comptes à grande échelle. Il peut s'agir d'accéder aux comptes bancaires ou aux comptes de médias sociaux de ces personnes pour voler de l'argent ou demander des rançons.
Si les criminels ont pu accéder aux adresses électroniques et aux mots de passe, ils peuvent utiliser ces informations d'identification pour tenter de s'introduire dans des comptes bancaires, des comptes de détaillants et d'autres sites où cette combinaison d'adresse électronique et de mot de passe a pu être utilisée.
Ils peuvent également accéder au compte de courrier électronique et l'utiliser pour convaincre la banque de la victime (ou d'autres organisations) de remplacer les mots de passe, les numéros de téléphone et d'autres détails par les leurs, afin d'avoir un contrôle total sur les comptes de la victime.
L'utilité de l'authentification faciale : iProov aide les organisations à empêcher la prise de contrôle des comptes en ligne en authentifiant les utilisateurs en ligne à l'aide de la biométrie faciale. Le visage d'un client ne pouvant être volé, un criminel ne pourra pas accéder à son compte, même s'il dispose d'une adresse électronique ou d'un mot de passe. L'authentification faciale peut être utilisée comme authentification principale ou dans le cadre d'une stratégie d'authentification multifactorielle; si un facteur, tel qu'un mot de passe, est compromis, le facteur biométrique iProov reste sécurisé.
Par exemple, les données de connexion de la faille de GoDaddy ont été divulguées sur le dark web. Un acteur malveillant prend ces informations d'identification et les utilise sur un certain nombre de sites web en ligne. Pour les premiers comptes, il a de la chance : les comptes ne sont pas sécurisés par iProov, de sorte que l'acteur malveillant peut y accéder. Cependant, il essaie ensuite d'accéder au compte bancaire de l'utilisateur. Il est consterné de constater que la banque utilise iProov pour authentifier chaque connexion ou chaque transaction. L'acteur malveillant n'a pas de chance : il n'est pas la bonne personne et la personne réelle qui s'authentifie en temps réel, et il ne peut donc pas accéder à l'argent de la victime.
3. L'authentification faciale empêche les criminels de pénétrer dans les systèmes.
Le problème : les violations de données continuent d'être un problème mondial car la solidité d'un système dépend de celle de son maillon le plus faible. Si un mot de passe peut être compromis, tout système reposant sur des mots de passe peut l'être également.
L'utilité de l'authentification faciale Si les systèmes sont protégés par la technologie d'authentification faciale d'iProov, que ce soit en tant qu'authentification primaire ou dans le cadre d'une stratégie multifactorielle, les criminels ne peuvent pas y accéder.
GoDaddy, violations de données et vérification biométrique des visages : un résumé
- GoDaddy est la dernière organisation à avoir été victime d'une violation de données. Celle-ci a été causée par la compromission d'un mot de passe et a eu pour conséquence l'exposition potentielle des données de plus d'un million de clients.
- L'authentification biométrique du visage peut contribuer à empêcher les criminels d'accéder aux données en réduisant la dépendance d'une organisation à l'égard des mots de passe pour la sécurité.
- En cas de violation des données, la vérification biométrique du visage (où un scan du visage est combiné à une source de photo fiable pour vérifier l'identité en ligne) peut empêcher que les données volées soient utilisées pour l'usurpation d'identité en ligne et la fraude aux nouveaux comptes.
- L'authentification biométrique du visage permet d'empêcher l'utilisation de données volées pour la prise de contrôle de comptes en ligne
Si vous souhaitez en savoir plus sur la façon dont la vérification et l'authentification biométrique des visages iProov peuvent contribuer à protéger votre organisation, veuillez nous contacter ou réserver votre démonstration iProov dès aujourd'hui.