Isian Kredensial

Credential stuffing adalah serangan siber di mana kredensial login yang dicuri selama pembobolan data digunakan di situs web lain dan properti online untuk mendapatkan akses tidak sah, sering kali menggunakan bot. Pengisian kredensial cenderung melibatkan penggunaan alamat email dan/atau nama pengguna dengan kata sandi yang sesuai.

Pengisian kredensial digunakan oleh penjahat untuk Penipuan Pengambilalihan Akun. Jika seseorang menggunakan alamat email dan kata sandi yang sama di dua situs web dan potongan data tersebut telah dicuri dari satu properti, maka penjahat dapat menggunakan proses otomatis untuk mendapatkan akses ke situs kedua dengan sangat cepat. Laporan The End of the Password dari iProov menemukan bahwa 13% orang Amerika menggunakan kata sandi yang sama untuk semua hal, sementara 59% menggunakan ulang kata sandi kadang-kadang - sehingga mudah untuk melihat kerusakan yang dapat terjadi.

Yang mengejutkan, industri perbankan konsumen AS menghadapi potensi kerugian hampir $50 juta per hari akibat pembobolan kredensial.

Otentikasi biometrik wajah iProov mencegah pengisian kredensial dengan dua cara. Pertama, biometrik wajah dapat digunakan dalam otentikasi multi-faktor (MFA ) untuk memverifikasi bahwa pengguna dengan kata sandi memang sesuai dengan yang mereka klaim. Sebagai alternatif, Dynamic Liveness dari iProov dapat digunakan sebagai otentikasi utama, karena seorang penjahat tidak dapat mencuri wajah secara fisik.