Biometrisk autentisering er den mest brukte, men også den mest bekymringsfulle for brukerne - Foto: QUANG DINH
Ifølge rapporten om autentiseringserfaring på bankapplikasjoner i Vietnam publisert av VinCSS Cyber Security Services Joint Stock Company 15. september, tar biometri en sentral posisjon i den digitale autentiseringstrenden i Vietnam.
Ikke bare er det den mest brukte, biometri regnes også som den mest praktiske autentiseringsmetoden i dag av brukere i alle aldre.
Mest brukt, mest bekymret
Mer spesifikt, ifølge rapporten, bruker 58,3 % av brukerne biometriske autentiseringsmetoder. Dette tallet overstiger langt den nest mest populære metoden, SMS OTP (engangs SMS-autentisering), med bare 12,1 %. Etterfulgt av metodene: PIN-kode (9,8 %), Smart OTP (6,6 %), passord (5,8 %)...
De tre viktigste grunnene til at brukere er misfornøyde med autentiseringsopplevelsen på bankapper i dag, er imidlertid alle relatert til biometri.
Mer spesifikt bekymrer én av tre brukere seg for biometrisk tyveri og forfalskning; én av seks personer mener at biometri ikke er sensitivt.
I tillegg er en fjerdedel av brukerne bekymret for at innloggingsinformasjonen deres blir stjålet.
Det er verdt å merke seg at 1 av 37 brukere sa at kontoen deres hadde blitt hacket av autentiseringsgrunner. Denne andelen var høyere blant eldre, med 1 av 19 personer som fikk kontoen sin hacket av samme grunn.
Ifølge rapporten har de fleste brukere i alle aldre store bekymringer om hvor ansikts- og fingeravtrykksdataene deres havner, hvor de lagres, hvordan de håndteres og om de kan havne i gale hender.
Mange brukere mener at biometrisk autentisering ikke er nok til å beskytte deres digitale eiendeler, spesielt i dagens situasjon med økende AI-angrep, datainnbrudd og bekymringer om personvern.
Etter kontekst, ikke etter teknologi
Ifølge eksperter fra VinCSS kommer en del av årsaken fra mangelen på et klart skille mellom rollen, implementeringsmetoden og konteksten for biometrisk bruk i moderne autentiseringssystemer. Biometri er ikke alltid hovednøkkelen. Avhengig av integrasjonsmetoden kan biometri være en frittstående eller komplementær form for autentisering.
Hvis biometri brukes som en frittstående form for autentisering, bestemmer den direkte tilgang, for eksempel å skanne et fingeravtrykk for å åpne en dør, eller ansiktsgjenkjenning for å åpne en enhet. Hver gang en bruker bekrefter identiteten sin, sammenligner systemet de biometriske dataene de nettopp skannet med tidligere registrerte og sentralt lagrede biometriske beskrivelser.
I mange tilfeller fungerer imidlertid biometri bare som en tilleggsform for autentisering til lokal verifisering, dvs. et input-grensesnittlag for brukeren for å låse opp en annen autentiseringsmekanisme som opererer bak kulissene.
For eksempel bruker mange applikasjoner i dag biometri for automatisk innlogging. Brukere skanner biometrien sin for automatisk å sende brukernavn og passord lagret til systemet for å bekrefte identiteten sin og logge inn.
Derfor mener VinCSS-eksperter at risikoen ved biometri ikke ligger i selve teknologien, men i applikasjonskonteksten. Kjernen i enhver biometrisk kontrovers dreier seg ofte om muligheten for å bli stjålet, forfalsket eller omgått.
Risikoen for å bli forfalsket av AI
Det er imidlertid viktig å merke seg at i et frakoblet miljø kontrollert av fysiske maskinvareenheter, er risikoen for biometrisk forfalskning generelt lavere på grunn av kravet om fysisk tilstedeværelse og kontakt, og flerlagskontroller.
I motsetning til dette er risikoen for AI-etterligning (deepfake, stemmekloning) høyere i nettmiljøet. Spesielt hvis biometri brukes som en uavhengig form for autentisering, øker risikonivået betydelig.
Kilde: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm
Kommentar (0)