21 dicembre 2021

La recente violazione dei dati di GoDaddy ha ricordato la vulnerabilità delle password e l'importanza dell'autenticazione biometrica. I dati di 1,2 milioni di clienti potrebbero essere stati esposti perché una persona non autorizzata è riuscita ad accedere ai sistemi di GoDaddy utilizzando una password compromessa.

iProov ha da tempo avvertito che le password non sono un metodo di autenticazione sicuro: possono essere prese in prestito o rubate e poi condivise sul dark web.

Ecco perché la verifica e l'autenticazione biometrica del volto sono così importanti per la sicurezza online. Il volto non può essere rubato, può essere copiato (ad esempio con una fotografia o una maschera) ma non può essere rubato. Ciò significa che:

  • Ai criminali viene impedito di utilizzare i dati rubati per creare nuovi account online (ad esempio, una nuova carta di credito o la richiesta di benefici governativi) utilizzando l'identità della vittima, perché il criminale non sarà in grado di verificare se stesso utilizzando la verifica del volto.
  • Le credenziali rubate non possono essere utilizzate dai criminali per accedere agli account utente esistenti online se tali account sono protetti dalla biometria del volto del vero proprietario.
  • Se i sistemi e gli account sono protetti con una tecnologia biometrica altamente sicura, i criminali non possono entrare per rubare i dati.

In che modo la verifica del volto può contribuire a risolvere il problema delle violazioni dei dati?

1. La verifica del volto impedisce l'utilizzo di dati rubati per il furto d'identità e la frode di nuovi conti.

Il problema: se i dati personali vengono rubati durante una violazione, possono essere usati dai criminali per impersonare una vittima per frodare un nuovo conto. I criminali possono costruire dossier di dati a partire dalle violazioni: una violazione di 1,2 milioni di account potrebbe fornire gli indirizzi e-mail e di casa delle vittime, ad esempio, mentre un'altra violazione potrebbe fornire anche la loro data di nascita.

Combinando questi dati, i criminali possono disporre di informazioni sufficienti per rubare l'identità di una persona e creare conti online a suo nome. Ciò potrebbe comportare la creazione di nuovi conti bancari a scopo di riciclaggio di denaro o la richiesta di nuove carte di credito o benefici governativi a scopo di lucro.

Come aiuta la verifica del volto: la tecnologia di verifica del volto di iProov aiuta a prevenire le frodi sui nuovi conti verificando in modo sicuro l'identità di un nuovo cliente durante l'onboarding online. Al nuovo cliente viene chiesto di utilizzare il proprio dispositivo mobile o il computer per scansionare il proprio documento d'identità di fiducia (ad esempio, la patente di guida o il passaporto). Successivamente, viene eseguita una breve scansione del volto utilizzando la tecnologia iProov. La scansione del volto viene confrontata con la foto del documento per confermare che il richiedente è la persona giusta (e non qualcuno che finge di esserlo). La scansione del volto conferma anche che il richiedente è una persona reale (non una foto, un video o una maschera). Ciò che rende unico il Dynamic Liveness™di iProov è che verifica anche che il richiedente stia interagendo in questo momento (non si tratta di un attacco digitale iniettato).

2. L'autenticazione facciale impedisce l'utilizzo di credenziali rubate per l'acquisizione di account.

Il problema: se un gruppo criminale acquisisce i dati di 1,2 milioni di persone, può teoricamente utilizzarli per l'acquisizione di account su vasta scala. Ciò può comportare l'accesso ai conti bancari o agli account dei social media di queste persone per rubare denaro o chiedere riscatti.

Se i criminali sono riusciti ad accedere agli indirizzi e-mail e alle password, possono utilizzare queste credenziali per cercare di entrare nei conti bancari, nei conti di vendita al dettaglio e in altri siti in cui è stata utilizzata la combinazione di indirizzo e-mail e password.

In alternativa, possono accedere all'account di posta elettronica e utilizzarlo per convincere la banca della vittima (o altre organizzazioni) a sostituire password, numeri di telefono e altri dati con i propri, in modo da avere il pieno controllo sui conti della vittima.

Come aiuta l'autenticazione facciale: iProov aiuta le organizzazioni a prevenire l'acquisizione di account online autenticando gli utenti online con la biometria facciale. Poiché il volto di un cliente non può essere rubato, un criminale non sarebbe in grado di accedere al suo account, anche se avesse un indirizzo e-mail o una password. L'autenticazione facciale può essere utilizzata come autenticazione primaria o come parte di una strategia di autenticazione a più fattori; se un fattore, come la password, viene compromesso, il fattore biometrico iProov rimane sicuro.

Ad esempio, i dati di accesso alla violazione di GoDaddy sono trapelati sul dark web. Un malintenzionato prende queste credenziali e le utilizza su una serie di siti online. I primi account sono fortunati: gli account non sono protetti da iProov, quindi il malintenzionato riesce ad accedere. In seguito, però, provano il conto bancario dell'utente. Scoprono con sgomento che la banca utilizza iProov per autenticare ogni login o per ogni transazione. Il malintenzionato è sfortunato: non è la persona giusta e reale che si autentica in tempo reale, quindi non può accedere al denaro della vittima.

3. L'autenticazione facciale impedisce ai criminali di violare i sistemi

Il problema: le violazioni dei dati continuano a essere un problema globale perché ogni sistema è forte solo quanto il suo anello più debole. Se una password può essere compromessa, allora qualsiasi sistema che si basa su di essa può essere compromesso.

In che modo l'autenticazione facciale è utile: Se i sistemi sono protetti utilizzando la tecnologia di autenticazione facciale di iProov, sia come autenticazione primaria che come parte di una strategia a più fattori, i criminali non possono accedere.

GoDaddy, le violazioni dei dati e la verifica biometrica del volto: una sintesi

  • GoDaddy è l'ultima organizzazione ad aver subito una violazione dei dati. La violazione è stata causata da una password compromessa e ha portato all'esposizione dei dati di oltre un milione di clienti.
  • L'autenticazione biometrica del volto può aiutare a prevenire la violazione dei dati da parte dei criminali, riducendo la dipendenza dell'organizzazione dalle password per la sicurezza.
  • In caso di violazione dei dati, la verifica biometrica del volto (in cui la scansione del viso viene combinata con una fonte fotografica affidabile per verificare l'identità online) può impedire che i dati rubati vengano utilizzati per il furto di identità online e per la frode di nuovi conti.
  • L'autenticazione biometrica del volto aiuta a prevenire l'utilizzo di dati rubati per l'acquisizione di account online

Se volete saperne di più su come la verifica biometrica del volto e l'autenticazione di iProov possono aiutare a proteggere la vostra organizzazione, contattateci o prenotate oggi stesso la vostra demo di iProov.