Imbottimento di credenziali

Il credential stuffing è un cyberattacco in cui le credenziali di accesso rubate durante le violazioni dei dati vengono utilizzate su altri siti web e proprietà online per ottenere un accesso non autorizzato, spesso utilizzando dei bot. Il credential stuffing tende a coinvolgere l'uso di indirizzi e-mail e/o nomi utente con le relative password.

Il Credential stuffing è utilizzato dai criminali per le frodi di acquisizione di account. Se un individuo ha utilizzato lo stesso indirizzo e-mail e la stessa password su due siti web e questi dati sono stati rubati da una proprietà, il criminale può utilizzare un processo automatizzato per ottenere molto rapidamente l'accesso al secondo sito. Il rapporto The End of the Password di iProov ha rilevato che il 13% degli americani utilizza la stessa password per tutto, mentre il 59% riutilizza le password a volte, quindi è facile capire il danno che potrebbe essere fatto.

È sorprendente che il settore bancario statunitense si trovi ad affrontare perdite potenziali di quasi 50 milioni di dollari al giorno a causa del "credential stuffing".

L'autenticazione biometrica facciale di iProov impedisce il riempimento delle credenziali in due modi. In primo luogo, la biometria del volto può essere utilizzata nell'autenticazione a più fattori (MFA) per verificare che un utente con una password sia effettivamente chi dice di essere. In alternativa, la Dynamic Liveness di iProov può essere utilizzata come autenticazione primaria, perché un criminale non può rubare un volto fisico.