Recheio de credenciais

O preenchimento de credenciais é um ciberataque em que as credenciais de início de sessão roubadas durante violações de dados são utilizadas noutros sítios Web e propriedades em linha para obter acesso não autorizado, muitas vezes utilizando bots. O preenchimento de credenciais tende a envolver a utilização de endereços de correio eletrónico e/ou nomes de utilizador com as palavras-passe correspondentes.

O preenchimento de credenciais é utilizado pelos criminosos para a fraude de apropriação de conta. Se um indivíduo tiver utilizado o mesmo endereço de correio eletrónico e a mesma palavra-passe em dois sítios Web e esses dados tiverem sido roubados de uma propriedade, o criminoso pode utilizar um processo automatizado para obter rapidamente acesso ao segundo sítio. O relatório The End of the Password (O fim da palavra-passe) do iProov revelou que 13% dos americanos utilizam a mesma palavra-passe para tudo, enquanto 59% reutilizam palavras-passe por vezes - por isso, é fácil ver os danos que podem ser causados.

Surpreendentemente, o sector bancário dos EUA enfrenta perdas potenciais de quase 50 milhões de dólares por dia devido ao preenchimento de credenciais.

A autenticação biométrica facial do iProov impede o preenchimento de credenciais de duas formas. Em primeiro lugar, a biometria facial pode ser utilizada na autenticação multifactor (MFA) para verificar se um utilizador com uma palavra-passe é efetivamente quem afirma ser. Em alternativa, o Dynamic Liveness do iProov pode ser utilizado como autenticação primária, uma vez que um criminoso não pode roubar um rosto físico.