Làm thế nào sinh trắc học có thể hạn chế tác động của vi phạm dữ liệu và ngăn chặn hành vi trộm cắp danh tính?

Vụ vi phạm dữ liệu GoDaddy gần đây là một lời nhắc nhở kịp thời về lỗ hổng của mật khẩu và tầm quan trọng của xác thực sinh trắc học. Dữ liệu của 1,2 triệu khách hàng có thể đã bị lộ vì một người trái phép có thể truy cập hệ thống GoDaddy bằng mật khẩu bị xâm phạm.

iProov từ lâu đã cảnh báo rằng mật khẩu không phải là một phương pháp xác thực an toàn: chúng có thể được mượn hoặc đánh cắp và sau đó chia sẻ trên dark web.

Đây là lý do tại sao xác minh và xác thực khuôn mặt sinh trắc học rất quan trọng đối với bảo mật trực tuyến. Khuôn mặt của bạn không thể bị đánh cắp - nó có thể được sao chép (ví dụ: bằng ảnh hoặc mặt nạ) nhưng không thể bị đánh cắp. Điều này có nghĩa là:

• Tội phạm bị ngăn chặn sử dụng dữ liệu bị đánh cắp để tạo tài khoản mới trực tuyến (ví dụ: thẻ tín dụng mới hoặc đăng ký trợ cấp chính phủ) bằng cách sử dụng danh tính của nạn nhân vì tội phạm sẽ không thể tự xác minh bằng xác minh khuôn mặt
• Tội phạm không thể sử dụng thông tin đăng nhập bị đánh cắp để truy cập trực tuyến vào tài khoản người dùng hiện có nếu những tài khoản đó được bảo vệ bởi sinh trắc học khuôn mặt của chủ sở hữu thực sự
• Nếu hệ thống và tài khoản được bảo vệ bằng công nghệ sinh trắc học bảo mật cao, bọn tội phạm không thể đột nhập để đánh cắp dữ liệu ngay từ đầu

Xác minh khuôn mặt có thể giúp giải quyết vấn đề vi phạm dữ liệu như thế nào?

1. Xác minh khuôn mặt ngăn chặn dữ liệu bị đánh cắp được sử dụng để đánh cắp danh tính và gian lận tài khoản mới

Vấn đề: Nếu dữ liệu cá nhân bị đánh cắp trong một vụ vi phạm, nó có thể được bọn tội phạm sử dụng để mạo danh nạn nhân để lừa đảo tài khoản mới. Tội phạm có thể xây dựng hồ sơ dữ liệu từ các vi phạm – ví dụ: một vi phạm 1,2 triệu tài khoản có thể cung cấp địa chỉ e-mail và địa chỉ nhà của những nạn nhân đó, trong khi một vi phạm khác cũng có thể cung cấp ngày sinh của họ.

Bằng cách kết hợp dữ liệu này, bọn tội phạm có thể có đủ thông tin để đánh cắp danh tính của ai đó và tạo tài khoản trực tuyến dưới tên của họ. Điều này có thể liên quan đến việc thiết lập tài khoản ngân hàng mới cho mục đích rửa tiền hoặc đăng ký thẻ tín dụng mới hoặc lợi ích của chính phủ để thu lợi tài chính.

Xác minh khuôn mặt giúp ích như thế nào: Công nghệ xác minh khuôn mặt của iProov giúp ngăn chặn gian lận tài khoản mới bằng cách xác minh an toàn danh tính của khách hàng mới trong quá trình giới thiệu trực tuyến. Một khách hàng mới được yêu cầu sử dụng thiết bị di động hoặc máy tính của họ để quét giấy tờ tùy thân đáng tin cậy của họ (ví dụ: bằng lái xe hoặc hộ chiếu). Sau đó, họ hoàn thành quét khuôn mặt ngắn bằng công nghệ iProov. Bản quét khuôn mặt này được khớp với ảnh trong tài liệu để xác nhận rằng người nộp đơn là đúng người (không phải ai đó giả vờ là người đó). Quét khuôn mặt cũng xác nhận rằng người nộp đơn là người thật (không phải ảnh hoặc video hoặc mặt nạ). Điều làm cho Dynamic Liveness™ của iProov trở nên độc đáo là nó cũng xác minh rằng người nộp đơn đang tương tác ngay bây giờ (không phải là một cuộc tấn công được tiêm kỹ thuật số).

2. Xác thực khuôn mặt ngăn chặn thông tin đăng nhập bị đánh cắp được sử dụng để chiếm đoạt tài khoản

Vấn đề: Nếu một nhóm tội phạm có được dữ liệu của 1,2 triệu người, về mặt lý thuyết chúng có thể sử dụng dữ liệu đó để chiếm đoạt tài khoản trên quy mô lớn. Điều này có thể liên quan đến việc truy cập vào tài khoản ngân hàng hoặc tài khoản truyền thông xã hội của những người đó để ăn cắp tiền hoặc yêu cầu tiền chuộc.

Nếu bọn tội phạm có thể truy cập địa chỉ email và mật khẩu, chúng có thể sử dụng các thông tin đăng nhập đó để thử đột nhập vào tài khoản ngân hàng, tài khoản bán lẻ và các trang web khác nơi kết hợp địa chỉ email và mật khẩu đó có thể đã được sử dụng.

Ngoài ra, họ có thể truy cập tài khoản email và sử dụng tài khoản đó để thuyết phục ngân hàng của nạn nhân (hoặc các tổ chức khác) thay thế mật khẩu, số điện thoại và các chi tiết khác bằng mật khẩu của riêng họ, để họ có toàn quyền kiểm soát tài khoản của nạn nhân.

Xác thực khuôn mặt giúp ích như thế nào: iProov giúp các tổ chức ngăn chặn việc chiếm đoạt tài khoản trực tuyến bằng cách xác thực người dùng trực tuyến bằng sinh trắc học khuôn mặt. Vì khuôn mặt của khách hàng không thể bị đánh cắp, tội phạm sẽ không thể truy cập vào tài khoản của họ, ngay cả khi họ có địa chỉ email hoặc mật khẩu. Xác thực khuôn mặt có thể được sử dụng để xác thực chính hoặc là một phần của chiến lược xác thực đa yếu tố; nếu một yếu tố, chẳng hạn như mật khẩu, bị xâm phạm, thì yếu tố sinh trắc học iProov vẫn an toàn.

Chẳng hạn; chi tiết đăng nhập từ vi phạm GoDaddy bị rò rỉ trên dark web. Một kẻ xấu lấy những thông tin đăng nhập này và sử dụng chúng trên một số trang web trực tuyến. Một vài tài khoản đầu tiên, họ gặp may: các tài khoản không được bảo mật bằng iProov, vì vậy kẻ xấu có quyền truy cập. Tuy nhiên, sau đó họ thử tài khoản ngân hàng của người dùng. Họ rất thất vọng khi thấy rằng ngân hàng sử dụng iProov để xác thực mỗi lần đăng nhập hoặc cho mọi giao dịch. Kẻ xấu không gặp may: họ không phải là đúng người và người thật xác thực trong thời gian thực, vì vậy họ không thể truy cập vào tiền của nạn nhân.

3. Xác thực khuôn mặt ngăn chặn tội phạm vi phạm hệ thống

Vấn đề: Vi phạm dữ liệu tiếp tục là một vấn đề toàn cầu vì bất kỳ hệ thống nào cũng chỉ mạnh khi liên kết yếu nhất của nó. Nếu mật khẩu có thể bị xâm phạm, thì bất kỳ hệ thống nào dựa vào mật khẩu đều có thể bị xâm phạm.

Xác thực khuôn mặt giúp ích như thế nào: Nếu các hệ thống được bảo vệ bằng công nghệ xác thực khuôn mặt của iProov, dưới dạng xác thực chính hoặc là một phần của chiến lược đa yếu tố, thì bọn tội phạm không thể truy cập.

GoDaddy, vi phạm dữ liệu và xác minh khuôn mặt sinh trắc học: tóm tắt

• GoDaddy là tổ chức mới nhất gặp phải vi phạm dữ liệu. Điều này là do mật khẩu bị xâm phạm và đã dẫn đến dữ liệu của hơn một triệu khách hàng có khả năng bị lộ.
• Xác thực khuôn mặt sinh trắc học có thể giúp ngăn chặn tội phạm vi phạm dữ liệu bằng cách giảm sự phụ thuộc của tổ chức vào mật khẩu để bảo mật
• Nếu dữ liệu bị vi phạm, xác minh khuôn mặt sinh trắc học (trong đó quét khuôn mặt được kết hợp với nguồn ảnh đáng tin cậy để xác minh danh tính trực tuyến) có thể ngăn dữ liệu bị đánh cắp được sử dụng để đánh cắp danh tính trực tuyến và gian lận tài khoản mới
• Xác thực khuôn mặt sinh trắc học giúp ngăn chặn dữ liệu bị đánh cắp được sử dụng để chiếm đoạt tài khoản trực tuyến

Nếu bạn muốn biết thêm về cách xác minh và xác thực khuôn mặt sinh trắc học iProov có thể giúp bảo vệ tổ chức của bạn, vui lòng liên hệ với chúng tôi hoặc đặt bản demo iProov của bạn ngay hôm nay.