نگرانی‌ها در مورد سرقت و کلاهبرداری بیومتریک

sinh trắc học - Ảnh 1. — احراز هویت بیومتریک پرکاربردترین و در عین حال نگران‌کننده‌ترین روش برای کاربران است - عکس: کوانگ دینه

طبق گزارش تجربه احراز هویت در برنامه‌های بانکی در ویتنام که توسط شرکت سهامی خدمات امنیت سایبری VinCSS در ۱۵ سپتامبر منتشر شد، بیومتریک جایگاه اصلی را در روند احراز هویت دیجیتال در ویتنام به خود اختصاص داده است.

بیومتریک نه تنها پرکاربردترین روش است، بلکه امروزه راحت‌ترین روش احراز هویت توسط کاربران در هر سنی نیز محسوب می‌شود.

بیشترین استفاده، بیشترین نگرانی

به طور خاص، طبق این گزارش، ۵۸.۳٪ از کاربران از روش‌های احراز هویت بیومتریک استفاده می‌کنند. این تعداد بسیار بیشتر از دومین روش محبوب، یعنی SMS OTP (احراز هویت یک‌بار مصرف از طریق پیامک) با تنها ۱۲.۱٪ است. پس از آن روش‌های: پین کد (۹.۸٪)، Smart OTP (۶.۶٪)، رمز عبور (۵.۸٪) و... قرار دارند.

با این حال، سه دلیل اصلی نارضایتی کاربران از تجربه احراز هویت در اپلیکیشن‌های بانکی امروزی، همگی مربوط به بیومتریک هستند.

به طور خاص، از هر ۳ کاربر، ۱ نفر نگران سرقت و جعل اطلاعات بیومتریک است؛ از هر ۶ نفر، ۱ نفر فکر می‌کند که اطلاعات بیومتریک حساس نیستند.

علاوه بر این، ¼ کاربران نگران دزدیده شدن اطلاعات ورود خود هستند.

نکته قابل توجه این است که از هر ۳۷ کاربر، ۱ نفر گفته است که حساب کاربری‌اش به دلایل احراز هویت هک شده است. این میزان در بین سالمندان بالاتر بود، به طوری که از هر ۱۹ نفر، ۱ نفر حساب کاربری‌اش به همین دلیل هک شده است.

بر اساس این گزارش، اکثر کاربران در تمام سنین نگران این هستند که داده‌های چهره و اثر انگشت آنها کجا می‌رود، کجا ذخیره می‌شود، چگونه مدیریت می‌شود و آیا ممکن است به دست افراد نادرست بیفتد یا خیر.

بسیاری از کاربران معتقدند که احراز هویت بیومتریک برای محافظت از دارایی‌های دیجیتال آنها کافی نیست، به خصوص در شرایط فعلی که حملات هوش مصنوعی، نقض داده‌ها و نگرانی‌های مربوط به حریم خصوصی رو به افزایش است.

بر اساس زمینه، نه بر اساس فناوری

به گفته کارشناسان VinCSS، بخشی از دلیل این امر ناشی از عدم تمایز واضح بین نقش، روش پیاده‌سازی و زمینه استفاده از بیومتریک در سیستم‌های احراز هویت مدرن است. بیومتریک همیشه کلید اصلی نیست. بسته به روش ادغام، بیومتریک می‌تواند یک شکل مستقل یا مکمل احراز هویت باشد.

وقتی از بیومتریک به عنوان یک روش مستقل احراز هویت استفاده می‌شود، مستقیماً دسترسی را تعیین می‌کند، مانند اسکن اثر انگشت برای باز کردن در، یا تشخیص چهره برای باز کردن دستگاه. هر بار که کاربر هویت خود را تأیید می‌کند، سیستم داده‌های بیومتریکی را که کاربر اسکن کرده است با داده‌های توصیف بیومتریک ثبت شده قبلی و ذخیره شده در مرکز مقایسه می‌کند.

با این حال، در بسیاری از موارد، بیومتریک تنها به عنوان یک شکل اضافی از احراز هویت برای تأیید محلی عمل می‌کند، یعنی یک لایه رابط ورودی برای کاربر تا مکانیزم احراز هویت دیگری را که در پشت صحنه فعال است، باز کند.

برای مثال، بسیاری از برنامه‌ها امروزه از بیومتریک برای ورود خودکار استفاده می‌کنند. کاربران بیومتریک خود را اسکن می‌کنند تا نام کاربری و رمز عبور ذخیره شده قبلی خود را به طور خودکار به سیستم ارسال کنند تا هویت آنها تأیید شود و با موفقیت وارد سیستم شوند.

بنابراین، متخصصان VinCSS معتقدند که خطر بیومتریک در خود فناوری نهفته نیست، بلکه در زمینه کاربرد آن است. هسته اصلی هرگونه بحث و جدل در مورد بیومتریک اغلب حول محور احتمال سرقت، جعل یا دور زدن آن می‌چرخد.

خطر جعل شدن توسط هوش مصنوعی

با این حال، توجه به این نکته ضروری است که در یک محیط آفلاین که توسط دستگاه‌های سخت‌افزاری فیزیکی کنترل می‌شود، خطر جعل بیومتریک به دلیل الزام حضور و تماس فیزیکی و بررسی‌های چند لایه، عموماً کمتر است.

در مقابل، در محیط آنلاین، خطر جعل هویت توسط هوش مصنوعی (دیپ فیک، کلون صوتی) بیشتر است. به خصوص اگر از بیومتریک به عنوان یک شکل مستقل از احراز هویت استفاده شود، سطح خطر به طور قابل توجهی افزایش می‌یابد.

فضیلت

منبع: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm