La verifica facciale può rivoluzionare la sicurezza e l'esperienza utente di Web3?

Sayfer, una delle principali società di sicurezza informatica per web3, ha recentemente condotto uno studio di ricerca in collaborazione con FaceTec, leader nel software di verifica facciale 3D, per indagare sul potenziale dell'utilizzo di questa tecnologia per migliorare la sicurezza e l'esperienza dell'utente sulle piattaforme web3.

• In che modo la tecnologia di verifica facciale viene attualmente utilizzata negli scambi web3, blockchain Defi e crypto? Può fornire esempi della sua attuazione ed efficacia in queste aree?
  R: La verifica facciale per l'onboarding e l'autenticazione facciale per l'accesso continuo degli utenti possono garantire che un fornitore di servizi sappia con grande sicurezza chi sta ottenendo l'accesso a un account digitale. I metodi di identificazione del governo, come patenti di guida, passaporti e carte d'identità nazionali, rappresentano la prova fondamentale delle nostre identità legali e sono stati standardizzati sulle immagini dei volti per associare un vero essere umano vivente a un'identità verificata. Pertanto, i fornitori di servizi possono utilizzare gli stessi dati per verificare l'identità di un richiedente quando richiedono un account, nonché quando tentano di utilizzare un privilegio precedentemente concesso. Alcuni fornitori di servizi, che preferiscono mantenere gli ambienti più sicuri per clienti e dipendenti, utilizzano la vivacità e la corrispondenza dei volti 3D.
  

• Attualmente, gli scambi utilizzano processi di autenticazione a due fattori e verifica e-mail per garantire che le transazioni vengano eseguite da persone verificate. Tuttavia, questo processo non verifica effettivamente l'identità dell'individuo, ma solo che è possibile accedere a un dispositivo o a un endpoint di rete. Oltre alla mancanza di identificazione positiva, il processo a due fattori può richiedere fino a 1-3 minuti per transazione, causando ritardi e disagi per gli utenti. La tecnologia di autenticazione facciale può fornire una soluzione più efficiente al problema della verifica delle transazioni sugli scambi? Come funziona e come si confronta con l'attuale 2FA e il processo di verifica e-mail in termini di velocità e sicurezza?
  R: Qualsiasi fattore di identificazione distante almeno un grado dall'utente può essere acquisito, condiviso, trasferito e utilizzato da un individuo non autorizzato. I fattori non biometrici non possono fornire la fiducia deterministica che i crittografi pensano di avere (0% o 100% dell'utente reale) perché non possono essere sicuri di chi stia effettivamente tenendo il dispositivo. L'autenticazione a più fattori (MFA) riduce la probabilità statistica che un impostore abbia preso il controllo del dispositivo/endpoint utilizzando più di un fattore, ma fornisce un falso senso di sicurezza quando è ta L'offset è un'esperienza utente potenzialmente degradante che rischia l'abbandono e premiare l'uso dell'ingegneria sociale da parte dei truffatori. Tuttavia, l'identificazione biometrica positiva dell'utente fornisce un'elevata sicurezza e, quando viene utilizzata una tecnologia adeguata, un autenticatore a fattore singolo può fornire una sicurezza significativa. Associare l'identificazione positiva dell'utente a un secondo fattore, come un endpoint di rete o un passcode/chiave, fornisce un ostacolo quasi impossibile da superare per i truffatori, fornendo agli utenti reali un'esperienza a basso attrito. Ci sono vantaggi significativi nell'impiegare la vivacità del viso 3D e la corrispondenza rispetto ad altri dati biometrici 2D. La tridimensionalità offre ordini di grandezza più dati sui volti misurabili, aumentando la fiducia statistica nei risultati delle partite. Poiché i dati sulla vita umana e sulla corrispondenza dei volti vengono raccolti contemporaneamente dallo stesso feed protetto della telecamera, la presenza dell'utente è estremamente difficile da falsificare. La parte migliore di questo schema di sicurezza è che la verifica del volto 3D richiede solo di scattare un breve selfie video, che è familiare a quasi tutti gli utenti di dispositivi intelligenti.
  

• Nell'ambiente web3, gli utenti danno la priorità al mantenimento del loro anonimato e alla garanzia che le loro informazioni personali non vengano divulgate o utilizzate in modo improprio dalle aziende. Vogliono anche fidarsi che la loro identità non sarà esposta agli hacker. In che modo la tecnologia di riconoscimento facciale può essere utilizzata per creare una migliore esperienza utente mantenendo allo stesso tempo un ambiente sicuro per gli utenti web3? Come possono gli utenti fidarsi che la loro identità non sarà esposta o trapelata attraverso l'uso di questa tecnologia?
  R: Quando si confronta l'utente dal vivo con la sua foto di identità legale, l'utente viene identificato, questo è il punto, ma FaceMaps 3D può essere utilizzato anche in sistemi anonimi e utilizzare la deduplicazione N:N per consentire solo una persona, un account. Ciò rende la biometria del volto 3D degli utenti il ​​loro identificatore univoco, non il loro nome/numero legale. Tuttavia, esistono dati biometrici sotto forma di immagini crittografate che vengono raccolte e archiviate dal fornitore dell'account digitale. Se questi dati venissero violati, potrebbero essere utilizzati per identificare le persone, quindi per combattere questa minaccia è stato inventato un tipo di archiviazione chiamato 3D FaceVectors. Questi file non contengono dati di immagine e non possono essere utilizzati per confrontarli con altri dati biometrici al di fuori del sistema di quella specifica organizzazione. Questo tipo di archiviazione protegge gli utenti se i loro dati vengono mai violati, ma fornisce comunque un'identificazione e un'autenticazione positive. Supponendo che i fornitori di servizi adottino e applichino le migliori pratiche e le architetture di sistema più sicure, la vivacità dei volti 3D e la corrispondenza biometrica forniscono le migliori soluzioni di verifica e autenticazione.
  

• Gli hacker possono ottenere l'accesso non autorizzato ai portafogli caldi e freddi della piattaforma web3, mettendo a rischio informazioni e beni sensibili. La tecnologia di autenticazione facciale può essere utilizzata per proteggere i portafogli della piattaforma Web3 e impedire l'accesso non autorizzato da parte di hacker?
  R: La vivacità e la corrispondenza dei volti 3D dovrebbero essere considerate una best practice per la verifica e l'autenticazione dell'identità di utenti e dipendenti, ma dovrebbero essere abbinate a un endpoint di rete come un numero di telefono o un indirizzo e-mail. Se l'utente ha accesso all'endpoint designato, deve dimostrare la propria identità fornendo dati biometrici (un FaceScan 3D) che corrispondono ai dati raccolti quando l'account è stato aperto.
  

• Gli attacchi di phishing su piattaforme web3 come le applicazioni dell'area di lavoro e discord sono diventati una preoccupazione crescente in quanto possono portare alla perdita di informazioni personali e finanziarie. Un modo per combattere questi attacchi è attraverso l'uso della tecnologia di verifica facciale, che può verificare l'identità degli utenti e impedire l'accesso non autorizzato a informazioni sensibili. La biometria del volto 3D può essere utilizzata in modo efficace per ridurre la minaccia del phishing sulle piattaforme web3?
  R: Qualsiasi credenziale di identità, verificatore o autenticatore che sia di almeno un grado separato dall'essere umano reale e vivente può essere utilizzato da un importatore. I dati biometrici comprovati dalla vitalità derivano letteralmente dal vero essere umano vivente e, come tali, sono l'unico vero verificatore a grado zero. Proprio come nel mondo reale, i nostri documenti di identità vengono confrontati con i nostri volti dal vivo dalle autorità che concedono l'accesso, la biometria del volto 3D offre lo stesso livello di sicurezza di una verifica di persona, ma lo fa da remoto, utilizzando quasi tutti i moderni dispositivi intelligenti.