21 de dezembro de 2021

A recente violação de dados da GoDaddy foi um lembrete oportuno da vulnerabilidade das palavras-passe e da importância da autenticação biométrica. Os dados de 1,2 milhões de clientes podem ter sido expostos porque uma pessoa não autorizada conseguiu aceder aos sistemas da GoDaddy utilizando uma palavra-passe comprometida.

O iProov há muito que avisa que as palavras-passe não são um método seguro de autenticação: podem ser emprestadas ou roubadas e depois partilhadas na dark web.

É por isso que a verificação e a autenticação biométrica do rosto são tão importantes para a segurança em linha. O seu rosto não pode ser roubado - pode ser copiado (por exemplo, com uma fotografia ou uma máscara), mas não pode ser roubado. Isto significa que:

  • Os criminosos são impedidos de utilizar dados roubados para criar novas contas em linha (por exemplo, um novo cartão de crédito ou candidatar-se a benefícios governamentais) utilizando a identidade de uma vítima, uma vez que o criminoso não poderá verificar-se a si próprio através da verificação facial
  • As credenciais roubadas não podem ser utilizadas por criminosos para aceder a contas de utilizador existentes em linha se essas contas estiverem protegidas pela biometria facial do verdadeiro proprietário
  • Se os sistemas e as contas estiverem protegidos com tecnologia biométrica altamente segura, os criminosos não podem entrar para roubar dados

Como é que a verificação facial pode ajudar a resolver o problema das violações de dados?

1. A verificação facial impede que os dados roubados sejam utilizados para roubo de identidade e fraude em novas contas

O problema: Se os dados pessoais forem roubados durante uma violação, podem ser utilizados pelos criminosos para se fazerem passar por uma vítima para fraudar novas contas. Os criminosos podem construir dossiês de dados a partir das violações - uma violação de 1,2 milhões de contas poderia fornecer os endereços de correio eletrónico e os endereços residenciais dessas vítimas, por exemplo, enquanto outra violação poderia também fornecer a sua data de nascimento.

Ao combinar estes dados, os criminosos podem ter informação suficiente para roubar a identidade de alguém e criar contas online em seu nome. Isto pode envolver a criação de novas contas bancárias para efeitos de branqueamento de capitais ou a candidatura a novos cartões de crédito ou benefícios governamentais para obter ganhos financeiros.

Como é que a verificação facial ajuda: A tecnologia de verificação facial do iProov ajuda a evitar fraudes em novas contas, verificando de forma segura a identidade de um novo cliente durante a integração online. É pedido a um novo cliente que utilize o seu dispositivo móvel ou computador para digitalizar o seu documento de identidade de confiança (por exemplo, uma carta de condução ou passaporte). Em seguida, efectua uma breve digitalização do rosto utilizando a tecnologia iProov. Esta digitalização facial é comparada com a fotografia do documento para confirmar que o requerente é a pessoa correcta (e não alguém que se faz passar por essa pessoa). O scan facial também confirma que o candidato é uma pessoa real (e não uma fotografia, um vídeo ou uma máscara). O que torna o Dynamic Liveness™do iProov único é o facto de também verificar que o candidato está a interagir neste momento (e não um ataque digital injetado).

2. A autenticação facial impede que as credenciais roubadas sejam utilizadas para a aquisição de contas

O problema: se um grupo criminoso adquire os dados de 1,2 milhões de pessoas, pode, teoricamente, utilizá-los para a aquisição de contas em grande escala. Isto pode envolver o acesso às contas bancárias ou às contas das redes sociais dessas pessoas para roubar dinheiro ou pedir resgates.

Se os criminosos tiverem conseguido aceder a endereços de correio eletrónico e palavras-passe, podem utilizar essas credenciais para tentar entrar em contas bancárias, contas de retalho e outros sítios onde essa combinação de endereço de correio eletrónico e palavra-passe possa ter sido utilizada.

Em alternativa, podem aceder à conta de correio eletrónico e utilizá-la para convencer o banco da vítima (ou outras organizações) a substituir as palavras-passe, números de telefone e outros detalhes pelos seus próprios, de modo a terem controlo total sobre as contas da vítima.

Como é que a autenticação facial ajuda: O iProov ajuda as organizações a evitar o roubo de contas online, autenticando os utilizadores online com biometria facial. Uma vez que o rosto de um cliente não pode ser roubado, um criminoso não conseguiria obter acesso à sua conta, mesmo que tivesse um endereço de correio eletrónico ou uma palavra-passe. A autenticação facial pode ser utilizada para autenticação primária ou como parte de uma estratégia de autenticação multifactor; se um fator, como uma palavra-passe, for comprometido, o fator biométrico iProov permanece seguro.

Por exemplo, os detalhes de login da violação da GoDaddy são divulgados na dark web. Um mau ator pega nestas credenciais e utiliza-as em vários sítios Web online. Nas primeiras contas, tem sorte: as contas não estão protegidas com o iProov, pelo que o malfeitor obtém acesso. No entanto, tentam depois aceder à conta bancária do utilizador. O utilizador fica desiludido ao descobrir que o banco utiliza o iProov para autenticar cada início de sessão ou cada transação. O malfeitor não tem sorte: não é a pessoa certa e real a autenticar-se em tempo real, pelo que não consegue aceder ao dinheiro da vítima.

3. A autenticação facial impede os criminosos de violarem os sistemas

O problema: As violações de dados continuam a ser um problema global porque qualquer sistema é tão forte quanto o seu elo mais fraco. Se uma palavra-passe pode ser comprometida, então qualquer sistema que dependa de palavras-passe pode ser comprometido.

Como a autenticação facial ajuda: Se os sistemas estiverem protegidos com a tecnologia de autenticação facial do iProov, quer como autenticação primária, quer como parte de uma estratégia multifactor, os criminosos não conseguem obter acesso.

GoDaddy, violações de dados e verificação biométrica do rosto: um resumo

  • A GoDaddy é a mais recente organização a sofrer uma violação de dados. Esta violação foi causada por uma palavra-passe comprometida e resultou na exposição potencial dos dados de mais de um milhão de clientes.
  • A autenticação biométrica facial pode ajudar a evitar que os criminosos violem os dados, reduzindo a dependência de uma organização em relação às palavras-passe para a segurança
  • Se os dados forem violados, a verificação biométrica do rosto (em que uma digitalização do rosto é combinada com uma fonte fotográfica fiável para verificar a identidade em linha) pode impedir que os dados roubados sejam utilizados para roubo de identidade em linha e fraude de novas contas
  • A autenticação biométrica facial ajuda a impedir que dados roubados sejam utilizados para a aquisição de contas em linha

Se quiser saber mais sobre como a verificação biométrica facial e a autenticação do iProov podem ajudar a proteger a sua organização, contacte-nos ou marque a sua demonstração do iProov hoje mesmo.