نگرانی‌ها در مورد سرقت و کلاهبرداری بیومتریک

sinh trắc học - Ảnh 1. — احراز هویت بیومتریک پرکاربردترین و در عین حال نگران‌کننده‌ترین روش برای کاربران است - عکس: کوانگ دینه

طبق گزارش تجربه احراز هویت در برنامه‌های بانکی در ویتنام که توسط شرکت سهامی خدمات امنیت سایبری VinCSS در ۱۵ سپتامبر منتشر شد، بیومتریک جایگاه اصلی را در روند احراز هویت دیجیتال در ویتنام به خود اختصاص داده است.

بیومتریک نه تنها پرکاربردترین روش است، بلکه امروزه راحت‌ترین روش احراز هویت توسط کاربران در هر سنی نیز محسوب می‌شود.

بیشترین استفاده، بیشترین نگرانی

به طور خاص، طبق این گزارش، ۵۸.۳٪ از کاربران از روش‌های احراز هویت بیومتریک استفاده می‌کنند. این تعداد بسیار بیشتر از دومین روش محبوب، یعنی SMS OTP (احراز هویت یک‌بار مصرف از طریق پیامک) با تنها ۱۲.۱٪ است. پس از آن روش‌های زیر قرار دارند: کد پین (۹.۸٪)، Smart OTP (۶.۶٪)، رمز عبور (۵.۸٪...

با این حال، سه دلیل اصلی نارضایتی کاربران از تجربه احراز هویت در اپلیکیشن‌های بانکی امروزی، همگی مربوط به بیومتریک هستند.

به طور خاص، از هر ۳ کاربر، ۱ نفر نگران سرقت و جعل اطلاعات بیومتریک است؛ از هر ۶ نفر، ۱ نفر فکر می‌کند که اطلاعات بیومتریک حساس نیستند.

علاوه بر این، یک چهارم کاربران نگران دزدیده شدن اطلاعات ورود خود هستند.

نکته قابل توجه این است که از هر ۳۷ کاربر، ۱ نفر گفته است که حساب کاربری‌اش به دلایل احراز هویت هک شده است. این میزان در میان سالمندان بیشتر بوده است، به طوری که از هر ۱۹ نفر، ۱ نفر به همین دلیل حساب کاربری‌اش هک شده است.

بر اساس این گزارش، اکثر کاربران در تمام سنین نگرانی‌های اصلی خود را در مورد محل قرارگیری داده‌های چهره و اثر انگشت خود، محل ذخیره آنها، نحوه مدیریت آنها و احتمال افتادن آنها به دست افراد نادرست دارند.

بسیاری از کاربران معتقدند که احراز هویت بیومتریک برای محافظت از دارایی‌های دیجیتال آنها کافی نیست، به خصوص در شرایط فعلی که حملات هوش مصنوعی، نقض داده‌ها و نگرانی‌های مربوط به حریم خصوصی رو به افزایش است.

بر اساس زمینه، نه بر اساس فناوری

به گفته کارشناسان VinCSS، بخشی از دلیل این امر ناشی از عدم تمایز واضح بین نقش، روش پیاده‌سازی و زمینه استفاده از بیومتریک در سیستم‌های احراز هویت مدرن است. بیومتریک همیشه کلید اصلی نیست. بسته به روش ادغام، بیومتریک می‌تواند یک شکل مستقل یا مکمل احراز هویت باشد.

اگر از بیومتریک به عنوان یک روش مستقل احراز هویت استفاده شود، مستقیماً دسترسی را تعیین می‌کند، مانند اسکن اثر انگشت برای باز کردن در یا تشخیص چهره برای باز کردن دستگاه. هر بار که کاربر هویت خود را تأیید می‌کند، سیستم داده‌های بیومتریکی را که اسکن کرده است با توصیفگرهای بیومتریکی که قبلاً ثبت شده و به صورت مرکزی ذخیره شده‌اند، مقایسه می‌کند.

با این حال، در بسیاری از موارد، بیومتریک تنها به عنوان یک شکل اضافی از احراز هویت علاوه بر تأیید محلی عمل می‌کند، یعنی یک لایه رابط ورودی برای کاربر تا مکانیزم احراز هویت دیگری را که در پشت صحنه فعال است، باز کند.

برای مثال، بسیاری از برنامه‌های کاربردی امروزه از بیومتریک برای ورود خودکار استفاده می‌کنند. کاربران بیومتریک خود را اسکن می‌کنند تا نام کاربری و رمز عبور ذخیره شده قبلی خود را به طور خودکار به سیستم ارسال کنند تا هویت آنها تأیید شود و با موفقیت وارد سیستم شوند.

بنابراین، کارشناسان VinCSS معتقدند که خطر بیومتریک در خود فناوری نهفته نیست، بلکه در زمینه کاربرد آن است. هسته اصلی هرگونه بحث بیومتریک اغلب حول محور احتمال سرقت، جعل یا دور زدن آن می‌چرخد.

خطر جعل شدن توسط هوش مصنوعی

با این حال، توجه به این نکته ضروری است که در یک محیط آفلاین که توسط دستگاه‌های سخت‌افزاری فیزیکی کنترل می‌شود، خطر جعل بیومتریک به دلیل الزام حضور و تماس فیزیکی و بررسی‌های چند لایه، عموماً کمتر است.

در مقابل، در محیط آنلاین، خطر جعل هویت توسط هوش مصنوعی (دیپ فیک، کلون صوتی) بیشتر است. به خصوص اگر از بیومتریک به عنوان یک شکل مستقل از احراز هویت استفاده شود، سطح خطر به طور قابل توجهی افزایش می‌یابد.

فضیلت

منبع: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm