Les solutions d'authentification
Ce type de vérification d'identité en ligne, connu sous le nom d'authentification basée sur les connaissances, n'est guère plus qu'un ralentissement pour le fraudeur moderne.
Les méthodes plus modernes, telles que l'authentification à deux facteurs basée sur SMS, ont également leur propre ensemble de vulnérabilités que les cybercriminels peuvent exploiter.
De simples recherches sur les réseaux sociaux peuvent révéler les réponses aux supposées questions secrètes utilisées par les solutions KBA et les codes à 4 et 6 chiffres du SMS 2FA peuvent être interceptés .
Étant donné que la cybercriminalité et le dark web ont évolué et sont devenus beaucoup plus sophistiqués, les formes traditionnelles d'authentification qui étaient autrefois efficaces ne peuvent plus garantir de manière fiable que la personne se connectant à leur compte en ligne est le véritable propriétaire du compte.
Dans de nombreux cas, les fraudeurs n'ont même pas besoin de peigner votre compte Facebook ou d'intercepter votre code de vérification de texte pour vos informations personnelles - ils l'ont souvent déjà. Cela est dû à des violations massives de données qui ont envoyé des millions d'ensembles de données personnelles. Noms, noms d'utilisateur, mots de passe, numéros de téléphone, dates de naissance et réponses de sécurité - le cyberespace en regorge.
Les violations de données se produisent presque quotidiennement et incluent des noms mondiaux comme Yahoo !, Facebook, Quora et Marriott / Starwood. Un exemple récent est une violation de données Microsoft de décembre 2019 qui a révélé 250 millions d'enregistrements clients - soit un quart de milliard de personnes affectées par une seule violation de données.
Même à l'ère du RGPD, ces violations se produisent à un rythme rapide, et il est donc vital que nous nous éloignions des méthodes traditionnelles de vérification d'identité. C'est là que la biométrie faciale doit être considérée comme une alternative sûre et sécurisée pour accéder aux comptes et vérifier certaines transactions ou activités en ligne.
Aucune des méthodes traditionnelles de vérification d'identité n'est sans faiblesse et les risques sont beaucoup plus répandus que vous ne le pensez - y compris les méthodes que vous auriez pu considérer comme sophistiquées il n'y a pas si longtemps. Cela indique la vitesse de l'innovation technologique et la nature évolutive de la fraude en ligne, ce qui souligne le manque actuel de méthodes de sécurité innovantes.
Les connexions par mot de passe sont problématiques car les mots de passe sont facilement oubliés et intrinsèquement non sécurisés. La 2FA hors bande ou basée sur SMS continue également d'être une forme d'authentification courante, mais les pirates peuvent facilement intercepter les codes SMS à 4 et 6 chiffres via le réseau du protocole de télécommunication SS7 ou via des attaques de phishing.
L'authentification basée sur les jetons ne parvient pas non plus à respecter la marque en tant que forme de vérification moderne. Un inconvénient évident est que les jetons doivent être transportés à tout moment et ne sont pas transférables - une caractéristique dépassée dans le monde actuel axé sur l'expérience utilisateur. Il y a aussi le simple point faible que les jetons ou les fobs peuvent être perdus ou volés, ce qui présente un argument supplémentaire pour des méthodes plus sécurisées, telles que l'authentification biométrique.
Malgré cela, la biométrie n'est pas nécessairement une solution miracle. Les fraudeurs innovants sont désormais capables de déployer des techniques d'usurpation d'identité, suffisamment sophistiquées pour déjouer de nombreux types de sécurité biométrique autrefois jugés robustes. Cependant, la détection de la vivacité en tandem avec la biométrie faciale présente une solution très réelle au problème, et avec l'aide de Face ID d'Apple, des millions de personnes sont plus familières et plus à l'aise avec le processus d'utilisation de votre visage comme mesure de sécurité.
Une nouvelle donne avec la Biométrie
Le soleil se couche peut-être sur le large éventail des méthodes de vérification traditionnelles qui ne sont plus adaptées, mais cela ne nous laisse pas seuls dans le flou. Les fournisseurs de méthodes innovantes de vérification et d'authentification de l'identité apportent un changement radical pour les entreprises dans l'ensemble du spectre industriel.
Grâce à l'utilisation de l'intelligence artificielle et de la technologie vidéo de pointe, l'identité de l'utilisateur qui accède au compte associé peut être liée - c'est un aperçu de l'avenir de la vérification d'identité en ligne.
Cette puissante technologie est disponible aujourd'hui, et elle est suffisamment fiable et rapide pour éliminer les variables qui auraient autrefois faussé les résultats et permis aux pirates informatiques d'y accéder. Par exemple, la perte et la prise de poids, le port de lunettes ou la perte ou la croissance de la pilosité faciale étaient auparavant des facteurs de changement qui ont perturbé des outils moins sophistiqués.
La capacité de la technologie à rétablir la confiance, la sécurité et à analyser les variables avec succès ne sont pas les seules caractéristiques révolutionnaires. Elle ouvrira également la voie à l'innovation dans toute une série de secteurs.
Elle pourrait vous permettre de confirmer votre identité dans toute une série de situations, si nécessaire, comme par exemple lors de l'enregistrement dans une chambre d'hôtel que vous avez réservée ou en déverrouillant les clés d'une voiture que vous avez louée en utilisant votre selfie. Elle permet même de supprimer les mots de passe.
En termes d'évolution, le processus ne prendra que quelques secondes et ne nécessitera rien de plus qu'un smartphone, reléguant ainsi la nécessité de se souvenir de dizaines ou de centaines de mots de passe à une chose du passé.
Le besoin vital de ce renforcement de la sécurité est réalisé par des entreprises de premier plan, issues de secteurs tels que les services financiers, les soins de santé, les voyages, le divertissement et les jeux. Les entreprises modernes comprennent qu'à la lumière de la cybercriminalité, du Dark Web, et de la nature mondiale de la fraude en ligne, elles doivent se passer des méthodes d'authentification traditionnelles, peu sûres et peu fiables, et adopter des méthodes modernes basées sur la biométrie.
