Pembobolan data GoDaddy baru-baru ini merupakan pengingat yang tepat waktu akan kerentanan kata sandi dan pentingnya autentikasi biometrik. Data 1,2 juta pelanggan mungkin telah terekspos karena orang yang tidak berwenang dapat mengakses sistem GoDaddy menggunakan kata sandi yang disusupi.

iProov telah lama memperingatkan bahwa kata sandi bukanlah metode autentikasi yang aman: kata sandi dapat dipinjam, atau dicuri dan kemudian dibagikan di web gelap.

Inilah sebabnya mengapa verifikasi dan autentikasi wajah biometrik sangat penting untuk keamanan online. Wajah Anda tidak dapat dicuri - wajah Anda dapat disalin (misalnya, dengan foto atau topeng) tetapi tidak dapat dicuri. Ini artinya:

  • Penjahat dicegah menggunakan data curian untuk membuat akun baru secara online (misalnya, kartu kredit baru atau mengajukan tunjangan pemerintah) menggunakan identitas korban karena penjahat tidak akan dapat memverifikasi diri mereka sendiri menggunakan verifikasi wajah
  • Kredensial yang dicuri tidak dapat digunakan oleh penjahat untuk mengakses akun pengguna yang ada secara online jika akun tersebut dilindungi oleh biometrik wajah pemilik asli
  • Jika sistem dan akun dilindungi menggunakan teknologi biometrik yang sangat aman, penjahat tidak dapat membobol masuk untuk mencuri data sejak awal

Bagaimana verifikasi wajah dapat membantu memecahkan masalah pelanggaran data?

1. Verifikasi wajah mencegah data yang dicuri digunakan untuk pencurian identitas dan penipuan akun baru

Masalahnya: Jika data pribadi dicuri selama pembobolan, data tersebut dapat digunakan oleh penjahat untuk menyamar sebagai korban untuk penipuan akun baru. Penjahat dapat membuat berkas data dari pembobolan - satu pembobolan 1,2 juta akun dapat memberikan alamat email dan alamat rumah para korban, misalnya, sementara pembobolan lain mungkin juga memberikan tanggal lahir mereka.

Dengan menggabungkan data ini, penjahat dapat memiliki informasi yang cukup untuk mencuri identitas seseorang dan membuat akun online atas nama mereka. Hal ini dapat melibatkan pembuatan rekening bank baru untuk tujuan pencucian uang atau mengajukan permohonan kartu kredit baru atau tunjangan pemerintah untuk mendapatkan keuntungan finansial.

Bagaimana verifikasi wajah membantu: Teknologi verifikasi wajah iProov membantu mencegah penipuan akun baru dengan memverifikasi identitas pelanggan baru secara aman selama proses penerimaan online. Pelanggan baru diminta untuk menggunakan perangkat seluler atau komputer mereka untuk memindai dokumen identitas tepercaya mereka (misalnya, SIM atau paspor). Mereka kemudian menyelesaikan pemindaian wajah singkat menggunakan teknologi iProov. Pemindaian wajah ini dicocokkan dengan foto dalam dokumen untuk mengonfirmasi bahwa pemohon adalah orang yang tepat (bukan orang yang berpura-pura menjadi orang tersebut). Pemindaian wajah juga mengonfirmasi bahwa pelamar adalah orang yang sebenarnya (bukan foto atau video atau topeng). Apa yang membuat Dynamic Liveness™iProov unik adalah bahwa ia juga memverifikasi bahwa pelamar sedang berinteraksi saat ini (bukan serangan yang disuntikkan secara digital).

2. Autentikasi wajah mencegah kredensial curian digunakan untuk pengambilalihan akun

Masalahnya: Jika sebuah kelompok kriminal mendapatkan data dari 1,2 juta orang, mereka secara teoritis dapat menggunakan data tersebut untuk pengambilalihan akun dalam skala yang sangat besar. Hal ini dapat melibatkan akses ke rekening bank atau akun media sosial orang-orang tersebut untuk mencuri uang atau meminta tebusan.

Jika para penjahat dapat mengakses alamat email dan kata sandi, mereka dapat menggunakan kredensial tersebut untuk mencoba membobol rekening bank, akun ritel, dan situs lain di mana alamat email dan kombinasi kata sandi tersebut mungkin telah digunakan.

Atau, mereka dapat mengakses akun email dan menggunakannya untuk meyakinkan bank korban (atau organisasi lain) untuk mengganti kata sandi, nomor telepon, dan detail lainnya dengan milik mereka sendiri, sehingga mereka memiliki kendali penuh atas akun korban.

Bagaimana otentikasi wajah membantu: iProov membantu organisasi untuk mencegah pengambilalihan akun online dengan mengotentikasi pengguna secara online dengan biometrik wajah. Karena wajah pelanggan tidak dapat dicuri, penjahat tidak akan bisa mendapatkan akses ke akun mereka, bahkan jika mereka memiliki alamat email atau kata sandi. Otentikasi wajah dapat digunakan untuk otentikasi utama atau sebagai bagian dari strategi otentikasi multi-faktor; jika salah satu faktor, seperti kata sandi, disusupi, maka faktor biometrik iProov tetap aman.

Sebagai contoh; detail login dari pembobolan GoDaddy bocor di web gelap. Pelaku kejahatan mengambil kredensial ini dan menggunakannya pada sejumlah situs web online. Beberapa akun pertama, mereka beruntung: akun-akun tersebut tidak diamankan dengan iProov, sehingga pelaku kejahatan mendapatkan akses. Namun, mereka kemudian mencoba rekening bank pengguna. Mereka kecewa saat mengetahui bahwa bank menggunakan iProov untuk mengautentikasi setiap login atau untuk setiap transaksi. Aktor jahat kurang beruntung: mereka bukan orang yang tepat dan orang asli yang mengotentikasi secara real-time, sehingga mereka tidak dapat memperoleh akses ke uang korban.

3. Autentikasi wajah mencegah penjahat membobol sistem

Masalahnya: Pembobolan data terus menjadi masalah global karena sistem apa pun hanya sekuat mata rantai terlemahnya. Jika kata sandi bisa dibobol, maka sistem apa pun yang mengandalkan kata sandi bisa dibobol.

Bagaimana otentikasi wajah membantu: Jika sistem dilindungi menggunakan teknologi otentikasi wajah iProov, baik sebagai otentikasi utama atau sebagai bagian dari strategi multi-faktor, maka penjahat tidak bisa mendapatkan akses.

GoDaddy, pelanggaran data, dan verifikasi wajah biometrik: ringkasan

  • GoDaddy adalah organisasi terbaru yang mengalami pembobolan data. Hal ini disebabkan oleh kata sandi yang disusupi dan mengakibatkan data lebih dari satu juta pelanggan berpotensi terekspos.
  • Autentikasi wajah biometrik dapat membantu mencegah penjahat membobol data dengan mengurangi ketergantungan organisasi pada kata sandi untuk keamanan
  • Jika data dibobol, verifikasi wajah biometrik (di mana pemindaian wajah digabungkan dengan sumber foto tepercaya untuk memverifikasi identitas secara online) dapat mencegah data yang dicuri digunakan untuk pencurian identitas online dan penipuan akun baru
  • Autentikasi wajah biometrik membantu mencegah data yang dicuri digunakan untuk pengambilalihan akun online

Jika Anda ingin tahu lebih banyak tentang bagaimana verifikasi dan otentikasi wajah biometrik iProov dapat membantu melindungi organisasi Anda, silakan hubungi kami atau pesan demo iProov Anda hari ini.