ไบโอเมตริกซ์จะจํากัดผลกระทบของการละเมิดข้อมูลและป้องกันการโจรกรรมข้อมูลประจําตัวได้อย่างไร

การละเมิดข้อมูล GoDaddy ล่าสุดเป็นการเตือนอย่างทันท่วงทีถึงช่องโหว่ของรหัสผ่านและความสําคัญของการรับรองความถูกต้องด้วยไบโอเมตริกซ์ ข้อมูลของลูกค้า 1.2 ล้านรายอาจถูกเปิดเผยเนื่องจากบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบ GoDaddy โดยใช้รหัสผ่านที่ถูกบุกรุก

iProov เตือนมานานแล้วว่ารหัสผ่านไม่ใช่วิธีการตรวจสอบสิทธิ์ที่ปลอดภัย: สามารถยืมหรือขโมยแล้วแชร์บนเว็บมืดได้

นี่คือเหตุผลที่การตรวจสอบใบหน้าไบโอเมตริกซ์และการรับรองความถูกต้องมีความสําคัญต่อความปลอดภัยทางออนไลน์ ใบหน้าของคุณไม่สามารถถูกขโมยได้ – สามารถคัดลอกได้ (เช่น พร้อมรูปถ่ายหรือหน้ากาก) แต่ไม่สามารถขโมยได้ ซึ่งหมายความว่า:

• อาชญากรจะถูกป้องกันไม่ให้ใช้ข้อมูลที่ถูกขโมยเพื่อสร้างบัญชีใหม่ทางออนไลน์ (เช่น บัตรเครดิตใหม่หรือสมัครขอรับสวัสดิการจากรัฐบาล) โดยใช้ข้อมูลประจําตัวของเหยื่อ เนื่องจากอาชญากรจะไม่สามารถยืนยันตัวตนโดยใช้การยืนยันใบหน้าได้
• อาชญากรไม่สามารถใช้ข้อมูลประจําตัวที่ถูกขโมยเพื่อเข้าถึงบัญชีผู้ใช้ที่มีอยู่ทางออนไลน์ได้หากบัญชีเหล่านั้นได้รับการปกป้องโดยไบโอเมตริกซ์ใบหน้าของเจ้าของที่แท้จริง
• หากระบบและบัญชีได้รับการปกป้องโดยใช้เทคโนโลยีไบโอเมตริกซ์ที่มีความปลอดภัยสูงอาชญากรจะไม่สามารถบุกเข้าไปขโมยข้อมูลได้ตั้งแต่แรก

การยืนยันใบหน้าจะช่วยแก้ปัญหาการละเมิดข้อมูลได้อย่างไร

1. การตรวจสอบใบหน้าป้องกันไม่ให้ข้อมูลที่ถูกขโมยถูกนําไปใช้เพื่อขโมยข้อมูลประจําตัวและการฉ้อโกงบัญชีใหม่

ปัญหา: หากข้อมูลส่วนบุคคลถูกขโมยระหว่างการละเมิด อาชญากรสามารถใช้เพื่อปลอมตัวเป็นเหยื่อสําหรับ การฉ้อโกงบัญชีใหม่ได้ อาชญากรสามารถสร้างเอกสารข้อมูลจากการละเมิด - การละเมิดบัญชี 1.2 ล้านบัญชีหนึ่งครั้งสามารถให้ที่อยู่อีเมลและที่อยู่บ้านของเหยื่อเหล่านั้นได้ในขณะที่การละเมิดอื่นอาจระบุวันเกิดของพวกเขาด้วย

อาชญากรสามารถมีข้อมูลเพียงพอที่จะขโมยข้อมูลประจําตัวของใครบางคนและสร้างบัญชีออนไลน์ในชื่อของพวกเขา ซึ่งอาจเกี่ยวข้องกับการจัดตั้งบัญชีธนาคารใหม่เพื่อวัตถุประสงค์ในการฟอกเงินหรือสมัครบัตรเครดิตใหม่หรือผลประโยชน์ของรัฐบาลเพื่อผลประโยชน์ทางการเงิน

การยืนยันใบหน้าช่วยได้อย่างไร: เทคโนโลยีการตรวจสอบใบหน้าของ iProov ช่วยป้องกันการฉ้อโกงบัญชีใหม่โดยการยืนยันตัวตนของลูกค้าใหม่อย่างปลอดภัยในระหว่างการเริ่มต้นใช้งานออนไลน์ ระบบจะขอให้ลูกค้าใหม่ใช้อุปกรณ์เคลื่อนที่หรือคอมพิวเตอร์เพื่อสแกนเอกสารระบุตัวตนที่เชื่อถือได้ (เช่น ใบขับขี่หรือหนังสือเดินทาง) จากนั้นพวกเขาทําการสแกนใบหน้าสั้น ๆ โดยใช้เทคโนโลยี iProov การสแกนใบหน้านี้ตรงกับภาพถ่ายในเอกสารเพื่อยืนยันว่าผู้สมัครเป็นบุคคลที่เหมาะสม (ไม่ใช่คนที่แอบอ้างว่าเป็นคนนั้น) การสแกนใบหน้ายังยืนยันว่าผู้สมัครเป็นบุคคลจริง (ไม่ใช่ภาพถ่ายหรือวิดีโอหรือหน้ากาก) สิ่งที่ทําให้ Dynamic Liveness™ ของ iProov ไม่เหมือนใครคือมันยังตรวจสอบว่าผู้สมัครกําลังโต้ตอบอยู่ในขณะนี้ (ไม่ใช่การโจมตีแบบฉีดดิจิทัล)

2. การตรวจสอบใบหน้าป้องกันไม่ให้ข้อมูลประจําตัวที่ถูกขโมยถูกใช้สําหรับการครอบครองบัญชี

ปัญหา: หากกลุ่มอาชญากรได้รับข้อมูลของผู้คน 1.2 ล้านคนในทางทฤษฎีพวกเขาสามารถใช้ข้อมูลนั้นเพื่อครอบครองบัญชีในวงกว้างได้ ซึ่งอาจเกี่ยวข้องกับการเข้าถึงบัญชีธนาคารหรือบัญชีโซเชียลมีเดียของบุคคลเหล่านั้นเพื่อขโมยเงินหรือเรียกค่าไถ่

หากอาชญากรสามารถเข้าถึงที่อยู่อีเมลและรหัสผ่านได้พวกเขาสามารถใช้ข้อมูลประจําตัวเหล่านั้นเพื่อพยายามเจาะเข้าไปในบัญชีธนาคารบัญชีค้าปลีกและไซต์อื่น ๆ ที่อาจใช้ที่อยู่อีเมลและรหัสผ่านร่วมกัน

อีกทางหนึ่งพวกเขาสามารถเข้าถึงบัญชีอีเมลและใช้บัญชีนั้นเพื่อโน้มน้าวให้ธนาคารของเหยื่อ (หรือองค์กรอื่น ๆ ) เปลี่ยนรหัสผ่านหมายเลขโทรศัพท์และรายละเอียดอื่น ๆ ด้วยบัญชีของตนเองเพื่อให้พวกเขาสามารถควบคุมบัญชีของเหยื่อได้อย่างเต็มที่

การตรวจสอบใบหน้าช่วยได้อย่างไร: iProov ช่วยองค์กรป้องกันการยึดบัญชีออนไลน์โดยการตรวจสอบสิทธิ์ผู้ใช้ออนไลน์ด้วยไบโอเมตริกซ์ใบหน้า อาชญากรจะไม่สามารถเข้าถึงบัญชีของตนได้ แม้ว่าพวกเขาจะมีที่อยู่อีเมลหรือรหัสผ่านก็ตาม การตรวจสอบใบหน้าสามารถใช้สําหรับการรับรองความถูกต้องหลักหรือเป็นส่วนหนึ่งของ กลยุทธ์การตรวจสอบสิทธิ์แบบหลายปัจจัย หากปัจจัยหนึ่งเช่นรหัสผ่านถูกบุกรุกปัจจัยไบโอเมตริกซ์ iProov จะยังคงปลอดภัย

เช่น; รายละเอียดการเข้าสู่ระบบจากการละเมิด GoDaddy รั่วไหลบนเว็บมืด ผู้ไม่หวังดีใช้ข้อมูลประจําตัวเหล่านี้และใช้บนเว็บไซต์ออนไลน์หลายแห่ง สองสามบัญชีแรกพวกเขาโชคดี: บัญชีไม่ได้รับการรักษาความปลอดภัยด้วย iProov ดังนั้นผู้ไม่หวังดีจึงสามารถเข้าถึงได้ อย่างไรก็ตาม พวกเขาจะลองใช้บัญชีธนาคารของผู้ใช้ พวกเขารู้สึกท้อแท้ที่พบว่าธนาคารใช้ iProov เพื่อตรวจสอบการเข้าสู่ระบบแต่ละครั้งหรือสําหรับทุกธุรกรรม ผู้ไม่หวังดีโชคไม่ดี: พวกเขาไม่ใช่บุคคลที่เหมาะสมและบุคคลจริงที่ตรวจสอบสิทธิ์แบบเรียลไทม์ดังนั้นพวกเขาจึงไม่สามารถเข้าถึงเงินของเหยื่อได้

3. การตรวจสอบใบหน้าป้องกันอาชญากรจากการละเมิดระบบ

ปัญหา: การละเมิดข้อมูลยังคงเป็นปัญหาระดับโลกเนื่องจากระบบใด ๆ ที่แข็งแกร่งพอ ๆ กับจุดอ่อนที่สุดเท่านั้น หากรหัสผ่านสามารถถูกบุกรุกได้ระบบใด ๆ ที่ใช้รหัสผ่านอาจถูกบุกรุกได้

การตรวจสอบใบหน้าช่วยได้อย่างไร: หากระบบได้รับการปกป้องโดยใช้เทคโนโลยีการตรวจสอบใบหน้าของ iProov ไม่ว่าจะเป็นการรับรองความถูกต้องหลักหรือเป็นส่วนหนึ่งของกลยุทธ์หลายปัจจัยอาชญากรจะไม่สามารถเข้าถึงได้

GoDaddy การละเมิดข้อมูลและการตรวจสอบใบหน้าไบโอเมตริกซ์: สรุป

• GoDaddy เป็นองค์กรล่าสุดที่ประสบกับการละเมิดข้อมูล สิ่งนี้เกิดจากรหัสผ่านที่ถูกบุกรุกและส่งผลให้ข้อมูลของลูกค้ากว่าล้านรายอาจถูกเปิดเผย
• การตรวจสอบใบหน้าด้วยไบโอเมตริกซ์สามารถช่วยป้องกันอาชญากรจากการละเมิดข้อมูลโดยลดการพึ่งพารหัสผ่านเพื่อความปลอดภัยขององค์กร
• หากข้อมูลถูกละเมิด การตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ (ซึ่งการสแกนใบหน้ารวมกับแหล่งภาพถ่ายที่เชื่อถือได้เพื่อยืนยันตัวตนทางออนไลน์) สามารถป้องกันไม่ให้ข้อมูลที่ถูกขโมยถูกนําไปใช้สําหรับการขโมยข้อมูลประจําตัวออนไลน์และการฉ้อโกงบัญชีใหม่
• การตรวจสอบใบหน้าไบโอเมตริกซ์ช่วยป้องกันข้อมูลที่ถูกขโมยจากการถูกใช้สําหรับการครอบครองบัญชีออนไลน์

หากคุณต้องการทราบข้อมูลเพิ่มเติมว่าการตรวจสอบและรับรองความถูกต้องของใบหน้าไบโอเมตริกซ์ของ iProov สามารถช่วยปกป้ององค์กรของคุณได้อย่างไรโปรดติดต่อเราหรือจองการสาธิต iProov ของคุณวันนี้