Como a biometria pode limitar o impacto das violações de dados e evitar o roubo de identidade?

A recente violação de dados da GoDaddy foi um lembrete oportuno da vulnerabilidade das senhas e da importância da autenticação biométrica. Os dados de 1,2 milhão de clientes podem ter sido expostos porque uma pessoa não autorizada conseguiu acessar os sistemas da GoDaddy usando uma senha comprometida.

O iProov tem alertado há muito tempo que as senhas não são um método seguro de autenticação: elas podem ser emprestadas ou roubadas e depois compartilhadas na dark web.

É por isso que a verificação e a autenticação biométrica do rosto são tão importantes para a segurança on-line. Seu rosto não pode ser roubado - ele pode ser copiado (por exemplo, com uma fotografia ou máscara), mas não pode ser roubado. Isso significa que:

• Os criminosos são impedidos de usar dados roubados para criar novas contas on-line (por exemplo, um novo cartão de crédito ou solicitação de benefícios do governo) usando a identidade da vítima, pois o criminoso não poderá verificar a si mesmo usando a verificação facial
• As credenciais roubadas não podem ser usadas por criminosos para acessar contas de usuário existentes on-line se essas contas estiverem protegidas pela biometria facial do proprietário genuíno
• Se os sistemas e as contas forem protegidos com o uso de tecnologia biométrica altamente segura, os criminosos não poderão invadir o sistema para roubar dados

Como a verificação facial pode ajudar a resolver o problema das violações de dados?

1. A verificação facial impede que dados roubados sejam usados para roubo de identidade e fraude em novas contas

O problema: se os dados pessoais forem roubados durante uma violação, eles poderão ser usados por criminosos para se passar por uma vítima e fraudar novas contas. Os criminosos podem criar dossiês de dados a partir de violações - uma violação de 1,2 milhão de contas poderia fornecer os endereços de e-mail e residenciais dessas vítimas, por exemplo, enquanto outra violação também poderia fornecer sua data de nascimento.

Ao combinar esses dados, os criminosos podem ter informações suficientes para roubar a identidade de alguém e criar contas on-line em seu nome. Isso pode envolver a criação de novas contas bancárias para fins de lavagem de dinheiro ou a solicitação de novos cartões de crédito ou benefícios governamentais para obter ganhos financeiros.

Como a verificação facial ajuda: a tecnologia de verificação facial do iProov ajuda a evitar fraudes em novas contas, verificando com segurança a identidade de um novo cliente durante a integração on-line. Um novo cliente é solicitado a usar seu dispositivo móvel ou computador para digitalizar seu documento de identidade confiável (por exemplo, uma carteira de motorista ou passaporte). Em seguida, ele faz uma breve digitalização do rosto usando a tecnologia iProov. Essa digitalização facial é comparada com a foto do documento para confirmar que o solicitante é a pessoa certa (e não alguém que está fingindo ser essa pessoa). O escaneamento facial também confirma que o solicitante é uma pessoa real (e não uma foto, um vídeo ou uma máscara). O que torna o Dynamic Liveness™do iProov exclusivo é que ele também verifica se o solicitante está interagindo no momento (e não um ataque digital injetado).

2. A autenticação facial evita que credenciais roubadas sejam usadas para aquisição de contas

O problema: se um grupo criminoso adquire os dados de 1,2 milhão de pessoas, ele pode, teoricamente, usar esses dados para a aquisição de contas em grande escala. Isso pode envolver a obtenção de acesso às contas bancárias ou de mídia social dessas pessoas para roubar dinheiro ou exigir resgates.

Se os criminosos conseguirem acessar endereços de e-mail e senhas, eles poderão usar essas credenciais para tentar invadir contas bancárias, contas de varejo e outros sites em que essa combinação de endereço de e-mail e senha possa ter sido usada.

Como alternativa, eles podem acessar a conta de e-mail e usá-la para convencer o banco da vítima (ou outras organizações) a substituir senhas, números de telefone e outros detalhes pelos seus próprios, de modo que tenham controle total sobre as contas da vítima.

Como a autenticação facial ajuda: o iProov ajuda as organizações a evitar o roubo de contas on-line autenticando os usuários on-line com a biometria facial. Como o rosto de um cliente não pode ser roubado, um criminoso não conseguiria obter acesso à sua conta, mesmo que tivesse um endereço de e-mail ou uma senha. A autenticação facial pode ser usada para autenticação primária ou como parte de uma estratégia de autenticação multifatorial; se um fator, como uma senha, for comprometido, o fator biométrico do iProov permanecerá seguro.

Por exemplo, os detalhes de login da violação da GoDaddy vazaram na dark web. Um malfeitor pega essas credenciais e as usa em vários sites on-line. Nas primeiras contas, ele está com sorte: as contas não estão protegidas com o iProov, portanto, o malfeitor obtém acesso. No entanto, ele tenta acessar a conta bancária do usuário. Eles ficam desanimados ao descobrir que o banco usa o iProov para autenticar cada login ou cada transação. O malfeitor está sem sorte: ele não é a pessoa certa e real autenticando em tempo real, portanto, não pode obter acesso ao dinheiro da vítima.

3. A autenticação facial impede que criminosos invadam sistemas

O problema: as violações de dados continuam a ser um problema global porque qualquer sistema é tão forte quanto o seu elo mais fraco. Se uma senha pode ser comprometida, então qualquer sistema que dependa de senhas pode ser comprometido.

Como a autenticação facial ajuda: Se os sistemas forem protegidos usando a tecnologia de autenticação facial do iProov, seja como autenticação primária ou como parte de uma estratégia multifatorial, os criminosos não poderão obter acesso.

GoDaddy, violações de dados e verificação biométrica facial: um resumo

• A GoDaddy é a mais recente organização a sofrer uma violação de dados. Isso foi causado por uma senha comprometida e resultou na possível exposição dos dados de mais de um milhão de clientes.
• A autenticação biométrica facial pode ajudar a evitar que criminosos violem dados, reduzindo a dependência de senhas para a segurança de uma organização
• Se os dados forem violados, a verificação biométrica facial (em que uma digitalização facial é combinada com uma fonte de foto confiável para verificar a identidade on-line) pode impedir que os dados roubados sejam usados para roubo de identidade on-line e fraude de novas contas
• A autenticação biométrica facial ajuda a evitar que dados roubados sejam usados para aquisição de contas on-line

Se quiser saber mais sobre como a verificação e a autenticação biométrica facial do iProov podem ajudar a proteger sua organização, entre em contato conosco ou agende sua demonstração do iProov hoje mesmo.