การตรวจสอบตัวตนด้วยไบโอเมตริกเป็นวิธีที่ใช้กันอย่างแพร่หลายที่สุด แต่ก็เป็นวิธีที่สร้างความกังวลใจให้กับผู้ใช้มากที่สุดเช่นกัน - ภาพ: QUANG DINH
จากรายงานเกี่ยวกับประสบการณ์การตรวจสอบตัวตนบนแอปพลิเคชันธนาคารในเวียดนาม ซึ่งเผยแพร่เมื่อวันที่ 15 กันยายน โดยบริษัท VinCSS Cybersecurity Services Joint Stock Company ระบุว่า เทคโนโลยีไบโอเมตริกกำลังเป็นที่นิยมอย่างมากในแนวโน้มการตรวจสอบตัวตนทางดิจิทัลในเวียดนาม
นอกจากจะเป็นวิธีการที่ใช้กันอย่างแพร่หลายที่สุดแล้ว ระบบไบโอเมตริกยังได้รับการพิจารณาจากผู้ใช้ทุกเพศทุกวัยว่าเป็นวิธีการตรวจสอบตัวตนที่สะดวกที่สุดในปัจจุบันอีกด้วย
ใช้งานมากที่สุด กังวลมากที่สุด
โดยเฉพาะอย่างยิ่ง จากรายงานพบว่า 58.3% ของผู้ใช้ใช้วิธีการตรวจสอบสิทธิ์ด้วยไบโอเมตริก ซึ่งตัวเลขนี้สูงกว่าวิธีที่ได้รับความนิยมเป็นอันดับสองอย่างมาก คือ SMS OTP (การตรวจสอบสิทธิ์ผ่าน SMS ครั้งเดียว) ซึ่งมีเพียง 12.1% เท่านั้น รองลงมาคือ รหัส PIN (9.8%), Smart OTP (6.6%), รหัสผ่าน (5.8%) เป็นต้น
อย่างไรก็ตาม เหตุผลหลักสามประการที่ทำให้ผู้ใช้ไม่พอใจกับประสบการณ์การยืนยันตัวตนในแอปพลิเคชันธนาคารในปัจจุบัน ล้วนเกี่ยวข้องกับไบโอเมตริกส์ทั้งสิ้น
โดยเฉพาะอย่างยิ่ง ผู้ใช้หนึ่งในสามคนกังวลว่าข้อมูลไบโอเมตริกของตนจะถูกขโมยหรือปลอมแปลง และหนึ่งในหกคนเชื่อว่าข้อมูลไบโอเมตริกไม่น่าเชื่อถือเพียงพอ
นอกจากนี้ ผู้ใช้ถึงหนึ่งในสี่มีความกังวลว่าข้อมูลการเข้าสู่ระบบของตนจะถูกขโมย
โดยเฉพาะอย่างยิ่ง จากผู้ใช้ 37 ราย มี 1 รายรายงานว่าบัญชีถูกแฮ็กเนื่องจากปัญหาเกี่ยวกับการยืนยันตัวตน อัตรานี้สูงกว่าในกลุ่มผู้สูงอายุ โดย 1 ใน 19 รายมีบัญชีถูกแฮ็กด้วยเหตุผลเดียวกัน
จากรายงานระบุว่า ผู้ใช้ส่วนใหญ่ทุกช่วงอายุมีความกังวลเป็นหลักเกี่ยวกับว่าข้อมูลใบหน้าและลายนิ้วมือของตนจะไปอยู่ที่ไหน จะถูกจัดเก็บไว้ที่ใด จะมีการจัดการอย่างไร และมีโอกาสที่ข้อมูลเหล่านั้นจะตกไปอยู่ในมือของผู้ไม่หวังดีหรือไม่
ผู้ใช้จำนวนมากเชื่อว่าการตรวจสอบตัวตนด้วยไบโอเมตริกนั้นไม่เพียงพอที่จะปกป้องทรัพย์สินดิจิทัลของตน โดยเฉพาะอย่างยิ่งในบริบทของการโจมตีด้วยปัญญาประดิษฐ์ การรั่วไหลของข้อมูล และการละเมิดความเป็นส่วนตัวที่เพิ่มมากขึ้นในปัจจุบัน
เป็นเพราะบริบท ไม่ใช่เทคโนโลยี
ผู้เชี่ยวชาญจาก VinCSS ระบุว่า สาเหตุส่วนหนึ่งมาจากความไม่ชัดเจนในการแบ่งแยกบทบาท วิธีการใช้งาน และบริบทของการใช้ไบโอเมตริกส์ในระบบการตรวจสอบตัวตนสมัยใหม่ ไบโอเมตริกส์ไม่ใช่กุญแจหลักเสมอไป ขึ้นอยู่กับวิธีการบูรณาการ ไบโอเมตริกส์อาจเป็นรูปแบบการตรวจสอบตัวตนแบบเดี่ยวๆ หรือแบบเสริมก็ได้
หากใช้เป็นวิธีการตรวจสอบตัวตนแบบเดี่ยวๆ ไบโอเมตริกจะกำหนดสิทธิ์การเข้าถึงโดยตรง เช่น การสแกนลายนิ้วมือเพื่อเปิดประตูห้อง หรือการจดจำใบหน้าเพื่อปลดล็อกอุปกรณ์ ในกรณีนี้ ทุกครั้งที่ผู้ใช้ยืนยันตัวตน ระบบจะเปรียบเทียบข้อมูลไบโอเมตริกที่ผู้ใช้เพิ่งสแกนกับข้อมูลรายละเอียดไบโอเมตริกที่ลงทะเบียนและจัดเก็บไว้ส่วนกลางก่อนหน้านี้
อย่างไรก็ตาม ในหลายกรณี ระบบไบโอเมตริกส์ทำหน้าที่เป็นเพียงรูปแบบการยืนยันตัวตนเสริมสำหรับการตรวจสอบในระดับท้องถิ่น กล่าวคือ เป็นชั้นอินเทอร์เฟซขาเข้าที่อนุญาตให้ผู้ใช้ปลดล็อกกลไกการยืนยันตัวตนอื่นที่ทำงานอยู่เบื้องหลัง
ตัวอย่างเช่น ปัจจุบันแอปพลิเคชันจำนวนมากใช้ไบโอเมตริกส์สำหรับการเข้าสู่ระบบอัตโนมัติ ผู้ใช้สแกนข้อมูลไบโอเมตริกส์เพื่อส่งชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ก่อนหน้านี้ไปยังระบบโดยอัตโนมัติเพื่อตรวจสอบตัวตนและเข้าสู่ระบบได้สำเร็จ
ดังนั้น ผู้เชี่ยวชาญของ VinCSS จึงเชื่อว่าความเสี่ยงในด้านไบโอเมตริกส์ไม่ได้อยู่ที่ตัวเทคโนโลยีเอง แต่ขึ้นอยู่กับบริบทของการนำไปใช้ แก่นแท้ของข้อโต้แย้งเกี่ยวกับไบโอเมตริกส์มักเกี่ยวข้องกับความเป็นไปได้ที่จะถูกขโมย ปลอมแปลง หรือถูกหลีกเลี่ยง
ความเสี่ยงที่จะถูกปลอมแปลงตัวตนโดยใช้ AI
อย่างไรก็ตาม สิ่งสำคัญคือต้องแยกแยะให้ได้ว่า ในสภาพแวดล้อมแบบออฟไลน์ที่ควบคุมโดยฮาร์ดแวร์ทางกายภาพ ความเสี่ยงของการปลอมแปลงข้อมูลชีวมาตรโดยทั่วไปจะต่ำกว่า เนื่องจากต้องมีการปรากฏตัวและการติดต่อโดยตรง รวมถึงการตรวจสอบหลายชั้น
ในทางกลับกัน ในสภาพแวดล้อมออนไลน์ ความเสี่ยงของการปลอมแปลงตัวตนที่สร้างขึ้นโดย AI (deepfake, การคัดลอกเสียง) นั้นสูงกว่า ความเสี่ยงนี้จะเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งหากใช้ไบโอเมตริกเป็นรูปแบบการตรวจสอบตัวตนเพียงอย่างเดียว
ที่มา: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm
การแสดงความคิดเห็น (0)