Enciclopédia biométrica

Recheio de credenciais

Credential stuffing é um ataque cibernético em que as credenciais de login roubadas durante violações de dados são usadas em outros sites e propriedades on-line para obter acesso não autorizado, geralmente usando bots. O preenchimento de credenciais tende a envolver o uso de endereços de e-mail e/ou nomes de usuários com as senhas correspondentes.

O preenchimento de credenciais é usado por criminosos para fraude de sequestro de conta. Se um indivíduo tiver usado o mesmo endereço de e-mail e a mesma senha em dois sites e esses dados tiverem sido roubados de uma propriedade, o criminoso poderá usar um processo automatizado para obter acesso muito rapidamente ao segundo site. O relatório The End of the Password (O fim da senha) do iProov constatou que 13% dos americanos usam a mesma senha para tudo, enquanto 59% reutilizam senhas às vezes, portanto, é fácil ver os danos que podem ser causados.

Surpreendentemente, o setor bancário de consumo dos EUA enfrenta perdas potenciais de quase US$ 50 milhões por dia devido ao preenchimento de credenciais.

A autenticação biométrica facial do iProov evita o preenchimento de credenciais de duas maneiras. Em primeiro lugar, a biometria facial pode ser usada na autenticação multifatorial (MFA) para verificar se um usuário com uma senha é realmente quem ele afirma ser. Como alternativa, a Dynamic Liveness do iProov pode ser usada como autenticação primária, pois um criminoso não pode roubar um rosto físico.