La vérification faciale peut-elle révolutionner la sécurité Web3 et l'expérience utilisateur ?

Sayfer, l'une des principales sociétés de cybersécurité pour le Web3, a récemment mené une étude de recherche en collaboration avec FaceTec, le leader des logiciels de vérification faciale 3D, afin d'étudier le potentiel d'utilisation de cette technologie pour améliorer la sécurité et l'expérience utilisateur sur les plateformes Web3.

• Comment la technologie de vérification faciale est-elle actuellement utilisée dans les échanges Web3, blockchain Defi et crypto ? Pouvez-vous donner des exemples de sa mise en œuvre et de son efficacité dans ces domaines ?
  R : La vérification faciale pour l'intégration et l'authentification faciale pour l'accès continu des utilisateurs peuvent garantir qu'un fournisseur de services sait avec une grande confiance qui accède à un compte numérique. Les méthodes d'identité gouvernementales, comme les permis de conduire, les passeports et les cartes d'identité nationales, représentent une preuve fondamentale de nos identités légales et ont normalisé les images faciales pour lier un véritable être humain vivant à une identité vérifiée. Ainsi, les fournisseurs de services peuvent utiliser les mêmes données pour vérifier l'identité d'un demandeur lorsqu'il demande un compte, ainsi que lorsqu'il tente d'utiliser un privilège précédemment accordé. Certains fournisseurs de services, qui préfèrent maintenir les environnements les plus sécurisés pour les clients et les employés, utilisent la vivacité et la correspondance des visages en 3D.
  

• Actuellement, les échanges utilisent des processus d'authentification à deux facteurs et de vérification des e-mails pour garantir que les transactions sont effectuées par des personnes vérifiées. Cependant, ce processus ne vérifie pas réellement l'identité de l'individu, mais simplement qu'un périphérique ou un point de terminaison du réseau est accessible. En plus de l'absence d'identification positive, le processus à deux facteurs peut prendre jusqu'à 1 à 3 minutes par transaction, ce qui entraîne des retards et des désagréments pour les utilisateurs. La technologie d'authentification faciale peut-elle apporter une solution plus efficace au problème de la vérification des transactions sur les échanges ? Comment cela fonctionne-t-il et comment se compare-t-il au processus actuel de vérification 2FA et par e-mail en termes de rapidité et de sécurité ?
  R : Tout facteur d'identification séparé d'au moins un degré de l'utilisateur peut être capturé, partagé, transféré et utilisé par une personne non autorisée. Les facteurs non biométriques ne peuvent pas fournir la confiance déterministe que pensent les cryptographes (0 % ou 100 % de l'utilisateur réel) car ils ne peuvent pas être sûrs de qui tient réellement l'appareil. L'authentification multifacteur (MFA) diminue la probabilité statistique qu'un imposteur ait pris le contrôle de l'appareil/du point de terminaison en utilisant plus d'un facteur, mais il fournit un faux sentiment de sécurité lorsqu'il est ta Le décalage est une expérience utilisateur potentiellement dégradante risquant d'être abandonné et récompenser l'utilisation de l'ingénierie sociale par les fraudeurs. Cependant, l'identification biométrique positive de l'utilisateur offre une grande confiance et, lorsqu'une technologie appropriée est utilisée, un authentificateur à facteur unique peut fournir une sécurité importante. L'association de cette identification positive de l'utilisateur avec un deuxième facteur, comme un point de terminaison réseau ou un mot de passe/clé, offre un obstacle presque impossible à surmonter pour les fraudeurs tout en offrant aux vrais utilisateurs une expérience à faible friction. L'utilisation de la vivacité et de la correspondance des visages 3D présente des avantages significatifs par rapport à d'autres données biométriques 2D. La tridimensionnalité offre des ordres de grandeur de données faciales plus mesurables, augmentant la confiance statistique dans les résultats des correspondances. Étant donné que la vivacité humaine et les données d'appariement des visages sont collectées simultanément à partir du même flux de caméra sécurisé, la présence de l'utilisateur est extrêmement difficile à simuler. La meilleure partie de ce système de sécurité est que la vérification faciale 3D ne nécessite que de prendre un court selfie vidéo, qui est familier à presque tous les utilisateurs d'appareils intelligents.
  

• Dans l'environnement Web3, les utilisateurs accordent la priorité au maintien de leur anonymat et à la garantie que leurs informations personnelles ne sont pas divulguées ou utilisées à mauvais escient par les entreprises. Ils veulent également être sûrs que leur identité ne sera pas exposée aux pirates. Comment la technologie de reconnaissance faciale peut-elle être utilisée pour créer une meilleure expérience utilisateur tout en maintenant un environnement sécurisé pour les utilisateurs web3 ? Comment les utilisateurs peuvent-ils être sûrs que leur identité ne sera pas exposée ou divulguée par l'utilisation de cette technologie ?
  R : Lorsque vous comparez l'utilisateur en direct à sa photo d'identité légale, l'utilisateur est identifié, c'est le but, mais les FaceMaps 3D peuvent également être utilisés dans des systèmes anonymes et utiliser la déduplication N:N pour n'autoriser qu'une seule personne, un seul compte. Cela fait de la biométrie faciale 3D des utilisateurs leur identifiant unique, et non leur nom/numéro légal. Pourtant, il existe des données biométriques sous la forme d'images cryptées qui sont collectées et stockées par le fournisseur de compte numérique. Si ces données étaient violées, elles pourraient être utilisées pour identifier des individus, donc pour lutter contre cette menace, un type de stockage appelé 3D FaceVectors a été inventé. Ces fichiers ne contiennent aucune donnée d'image et ne peuvent pas être utilisés pour établir une correspondance avec d'autres données biométriques en dehors du système de cette organisation spécifique. Ce type de stockage protège les utilisateurs en cas de violation de leurs données tout en fournissant une identification et une authentification positives. En supposant que les fournisseurs de services adoptent et appliquent les meilleures pratiques et les architectures système les plus sécurisées, la vivacité des visages 3D et la correspondance biométrique fournissent les meilleures solutions de vérification et d'authentification.
  

• Les pirates peuvent obtenir un accès non autorisé aux portefeuilles chauds et froids de la plate-forme Web3, mettant en danger des informations et des actifs sensibles. La technologie d'authentification faciale peut-elle être utilisée pour protéger les portefeuilles de la plate-forme Web3 et empêcher l'accès non autorisé par des pirates ?
  R : La vivacité et la correspondance des visages en 3D doivent être considérées comme une pratique exemplaire pour la vérification et l'authentification de l'identité des utilisateurs et des employés, mais doivent être associées à un point de terminaison réseau tel qu'un numéro de téléphone ou une adresse e-mail. Si l'utilisateur a accès au point de terminaison désigné, il doit prouver son identité en fournissant des données biométriques (un FaceScan 3D) qui correspondent aux données collectées lors de l'ouverture du compte.
  

• Les attaques de phishing sur les plates-formes Web3 telles que les applications d'espace de travail et Discord sont devenues une préoccupation croissante car elles peuvent entraîner la perte d'informations personnelles et financières. L'un des moyens de lutter contre ces attaques consiste à utiliser la technologie de vérification faciale, qui peut vérifier l'identité des utilisateurs et empêcher l'accès non autorisé à des informations sensibles. La biométrie faciale 3D peut-elle être utilisée efficacement pour réduire la menace de phishing sur les plateformes web3 ?
  R : Tout justificatif d'identité, vérificateur ou authentificateur séparé d'au moins un degré de l'être humain réel et vivant peut être utilisé par un importateur. La biométrie éprouvée par la vivacité est littéralement dérivée de l'être humain réel et vivant et, en tant que telle, est le seul véritable vérificateur à zéro degré. Tout comme dans le monde réel, nos documents d'identité sont comparés à nos visages en direct par les autorités accordant l'accès, la biométrie faciale 3D offre le même niveau de confiance qu'une vérification en personne, mais le fait à distance, en utilisant presque n'importe quel appareil intelligent moderne.