نگرانی‌ها در مورد سرقت و جعل داده‌های بیومتریک.

sinh trắc học - Ảnh 1. — احراز هویت بیومتریک پرکاربردترین و در عین حال نگران‌کننده‌ترین روش برای کاربران است - عکس: کوانگ دینه

بر اساس گزارشی در مورد تجربیات احراز هویت در برنامه‌های بانکی در ویتنام، که در ۱۵ سپتامبر توسط شرکت سهامی خدمات امنیت سایبری VinCSS منتشر شد، بیومتریک در روند احراز هویت دیجیتال در ویتنام جایگاه اصلی را به خود اختصاص داده است.

بیومتریک نه تنها پرکاربردترین روش است، بلکه توسط کاربران در هر سنی به عنوان راحت‌ترین روش احراز هویت موجود در حال حاضر در نظر گرفته می‌شود.

بیشترین استفاده، بیشترین نگرانی

به طور خاص، طبق این گزارش، ۵۸.۳٪ از کاربران از روش‌های احراز هویت بیومتریک استفاده می‌کنند. این رقم بسیار بیشتر از دومین روش محبوب، یعنی SMS OTP (احراز هویت یک‌بار مصرف از طریق پیامک) است که تنها ۱۲.۱٪ از آن استفاده می‌کنند. پس از آن، روش‌های زیر قرار دارند: کد پین (۹.۸٪)، Smart OTP (۶.۶٪)، رمز عبور (۵.۸٪) و غیره.

با این حال، سه دلیل اصلی نارضایتی کاربران از تجربه احراز هویت در برنامه‌های بانکی فعلی، همگی مربوط به بیومتریک هستند.

به طور خاص، از هر سه کاربر، یک نفر نگران دزدیده شدن یا جعل اطلاعات بیومتریک خود است؛ و از هر شش نفر، یک نفر معتقد است که اطلاعات بیومتریک به اندازه کافی قابل اعتماد نیستند.

علاوه بر این، یک چهارم کاربران نگران دزدیده شدن اطلاعات ورود خود هستند.

به طور خاص، از هر ۳۷ کاربر، ۱ نفر گزارش داده است که حساب کاربری‌اش به دلیل مشکلات احراز هویت هک شده است. این میزان در میان افراد مسن‌تر بالاتر بود، به طوری که از هر ۱۹ نفر، ۱ نفر به همین دلیل حساب کاربری‌اش هک شده است.

بر اساس این گزارش، اکثر کاربران در تمام سنین در درجه اول نگران این هستند که داده‌های چهره و اثر انگشت آنها کجا خواهد رفت، کجا ذخیره می‌شود، چگونه مدیریت می‌شود و آیا ممکن است به دست افراد نادرست بیفتد یا خیر.

بسیاری از کاربران معتقدند که احراز هویت بیومتریک برای محافظت از دارایی‌های دیجیتال آنها کافی نیست، به خصوص در شرایطی که امروزه تعداد حملات مبتنی بر هوش مصنوعی، نقض داده‌ها و نقض حریم خصوصی رو به افزایش است.

این به دلیل زمینه است، نه فناوری.

به گفته کارشناسان VinCSS، بخشی از دلیل این امر ناشی از عدم تمایز واضح بین نقش، روش‌های پیاده‌سازی و زمینه استفاده از بیومتریک در سیستم‌های احراز هویت مدرن است. بیومتریک همیشه کلید اصلی نیست. بسته به نحوه ادغام آن، بیومتریک می‌تواند یک شکل مستقل یا مکمل احراز هویت باشد.

اگر از بیومتریک به عنوان یک روش احراز هویت مستقل استفاده شود، مستقیماً دسترسی را تعیین می‌کند، به عنوان مثال، اسکن اثر انگشت برای باز کردن درب اتاق یا تشخیص چهره برای باز کردن قفل دستگاه. در این حالت، هر بار که کاربر هویت خود را تأیید می‌کند، سیستم داده‌های بیومتریک اسکن شده توسط کاربر را با داده‌های توصیف بیومتریک که قبلاً ثبت و به صورت مرکزی ذخیره شده‌اند، مقایسه می‌کند.

با این حال، در بسیاری از موارد، بیومتریک تنها به عنوان یک شکل تکمیلی از احراز هویت برای تأیید محلی عمل می‌کند، یعنی یک لایه رابط ورودی که به کاربر اجازه می‌دهد مکانیسم احراز هویت دیگری را که در پشت صحنه عمل می‌کند، باز کند.

برای مثال، بسیاری از برنامه‌ها اکنون از بیومتریک برای ورود خودکار استفاده می‌کنند. کاربران داده‌های بیومتریک خود را اسکن می‌کنند تا نام‌های کاربری و رمزهای عبور ذخیره شده قبلی را برای تأیید هویت و ورود موفقیت‌آمیز به سیستم ارسال کنند.

بنابراین، متخصصان VinCSS معتقدند که خطرات موجود در بیومتریک نه در خود فناوری، بلکه در زمینه کاربرد آن نهفته است. هسته اصلی همه جنجال‌های بیومتریک معمولاً حول محور احتمال سرقت، جعل یا دور زدن آن می‌چرخد.

خطر جعل شدن با استفاده از هوش مصنوعی.

با این حال، مهم است که تشخیص دهیم در محیط‌های آفلاین که توسط سخت‌افزار فیزیکی کنترل می‌شوند، خطر جعل بیومتریک به دلیل الزام حضور و تماس مستقیم و لایه‌های متعدد تأیید، عموماً کمتر است.

برعکس، در محیط‌های آنلاین، خطر جعل هویت ایجاد شده توسط هوش مصنوعی (دیپ فیک، کلون صوتی) بیشتر است. این خطر به طور قابل توجهی افزایش می‌یابد، به خصوص اگر از بیومتریک به عنوان یک روش مستقل احراز هویت استفاده شود.

فضیلت

منبع: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm