Sinh trắc học được cho là biện pháp xác thực an toàn bậc nhất hiện nay, tuy nhiên nhiều người dùng Việt vẫn lo lắng bị đánh cắp và làm giả sinh trắc học cá nhân.
Xác thực sinh trắc học đang được sử dụng nhiều nhất nhưng cũng khiến người dùng lo lắng nhất - Ảnh: QUANG ĐỊNH
Theo báo cáo trải nghiệm xác thực trên ứng dụng ngân hàng tại Việt Nam do Công ty CP Dịch vụ an ninh mạng VinCSS công bố ngày 15-9, Trải nghiệm nhận diện sinh trắc học lên máy bay với VNeID và VietjetEstonia sẽ ngừng chấp nhận hộ chiếu không sinh trắc học do Liên bang Nga cấpTừ 1-1, chưa xác thực sinh trắc học sẽ không thể thanh toán online
Đặc biệt, trong 37 người dùng thì có 1 người cho biết họ từng bị hack tài khoản vì lý do xác thực. Tỉ lệ này cao hơn ở người cao tuổi khi 19 người thì có 1 người từng bị hack tài khoản với cùng lý do.
Theo báo cáo, hầu hết người dùng mọi lứa tuổi đều đặt lo ngại hàng đầu về việc dữ liệu mô tả khuôn mặt, vân tay của họ… sẽ đi về đâu, lưu trữ ở đâu, quản lý như thế nào và liệu có thể rơi vào tay đối tượng xấu.
Nhiều người dùng cho rằng xác thực bằng sinh trắc học không đủ để bảo vệ tài sản số của họ, nhất là trong bối cảnh gia tăng các cuộc tấn công sử dụng AI, xâm phạm dữ liệu và quyền riêng tư hiện nay.
Do ngữ cảnh, không phải do công nghệ
Theo các chuyên gia đến từ VinCSS, một phần nguyên nhân xuất phát từ việc chưa phân biệt rõ vai trò, cách thức triển khai, và bối cảnh sử dụng sinh trắc học trong hệ thống xác thực hiện đại. Sinh trắc học không phải lúc nào cũng là chìa khóa chính. Tùy thuộc vào cách tích hợp, sinh trắc học có thể là hình thức xác thực độc lập hoặc bổ trợ.
Nếu được sử dụng như hình thức xác thực độc lập, sinh trắc học sẽ trực tiếp quyết định truy cập, ví dụ như quét vân tay để mở cửa phòng, hoặc nhận diện khuôn mặt để mở thiết bị. Lúc này, mỗi lần người dùng xác minh danh tính, hệ thống sẽ so sánh dữ liệu sinh trắc học do người dùng vừa quét với dữ liệu mô tả sinh trắc học được đăng ký và lưu trữ tập trung trước đó.
Tuy nhiên trong nhiều trường hợp, sinh trắc học chỉ đóng vai trò như hình thức xác thực bổ trợ để xác minh cục bộ, tức là một lớp giao diện đầu vào để người dùng mở khóa một cơ chế xác thực khác đang hoạt động phía sau.
Ví dụ nhiều ứng dụng hiện nay đang dùng sinh trắc học để tự động đăng nhập. Người dùng quét sinh trắc học nhằm tự động gửi tên đăng nhập và mật khẩu đã lưu trước đó lên hệ thống để xác minh danh tính và đăng nhập thành công.
Vì vậy, các chuyên gia VinCSS cho rằng rủi ro sinh trắc học không nằm ở bản thân công nghệ, mà nằm ở bối cảnh ứng dụng. Cốt lõi của mọi tranh cãi về sinh trắc học thường xoay quanh khả năng bị đánh cắp, làm giả hoặc vượt qua.
Nguy cơ bị giả mạo bằng AI
Tuy nhiên, cần phân biệt rõ rằng trong môi trường ngoại tuyến kiểm soát bằng thiết bị phần cứng vật lý, nguy cơ giả mạo sinh trắc học thường thấp hơn do yêu cầu hiện diện và tiếp xúc trực tiếp, kiểm tra nhiều lớp.
Trái lại, trong môi trường trực tuyến, nguy cơ bị giả mạo bằng AI (deepfake, voice clone) cao hơn. Đặc biệt nếu như sinh trắc học được sử dụng như một hình thức xác thực độc lập, mức độ rủi ro sẽ gia tăng đáng kể.
'Check-in sinh trắc học', khách đi máy bay không cần xuất trình giấy tờ nào
Theo lãnh đạo Phòng PC06 Công an TP.HCM, sau khi 'check-in sinh trắc học' tại nhà ga T3, khách lên máy bay không cần phải xuất trình bất cứ loại giấy tờ nào.
'Check-in sinh trắc học', khách đi máy bay không cần xuất trình giấy tờ nào