Sự phát triển của nhận dạng tự chủ (SSI- Self-Sovereign Identity) đánh dấu một bước ngoặt lớn trong quản lý danh tính số, mang đến khả năng kiểm soát dữ liệu cá nhân cho người dùng và giảm thiểu rủi ro từ các cuộc tấn công mạng. Tuy nhiên, việc áp dụng SSI trong thực tế vẫn còn hạn chế.

Những khó khăn đang kìm hãm SSI

SSI đã tồn tại được hơn một thập kỷ, nhưng việc áp dụng vẫn còn chậm do nhiều nguyên nhân.

Đầu tiên, xác minh danh tính là một ngành kinh doanh lớn. Hiện nay, chính phủ, ngân hàng và các nhà cung cấp công nghệ đang được hưởng lợi từ việc quản lý và xác minh danh tính. SSI sẽ làm đảo ngược mô hình này bằng cách loại bỏ những mô hình trung gian. Khi áp dụng SSI thì các doanh nghiệp không thể tính phí người dùng hoặc bên thứ ba cho các dịch vụ xác minh danh tính. Do vậy, họ không có động lực để đầu tư.

Tiếp đó là vấn đề về lòng tin. Việc trao hoàn toàn quyền kiểm soát danh tính số cho người dùng làm dấy lên lo ngại về tính trách nhiệm. Không giống như việc đặt lại mật khẩu hoặc gọi đến bộ phận chống gian lận của ngân hàng, với SSI, việc mất quyền truy cập vào ví SSI có thể gây ra thảm họa. Nếu không dựa vào một cơ quan tập trung để khôi phục các cơ chế bảo mật thì đây vẫn là một thách thức chưa được giải quyết ở quy mô lớn.

Ngoài ra, khả năng tương tác cũng là một rào cản lớn. Những giải pháp SSI phải hoạt động hiệu quả trên các nền tảng, khu vực pháp lý và các ngành khác nhau. Tuy nhiên, do còn thiếu các tiêu chuẩn chung nên việc triển khai còn rời rạc, dẫn tới việc áp dụng thực tế còn hạn chế.

Những triển vọng

Mặc dù còn nhiều thách thức, nhưng SSI có tiềm năng trở thành một công cụ mạnh mẽ trong cuộc chiến chống gian lận. Ví dụ, việc sử dụng giấy phép lái xe di động hiện nay (mDL) có xu hướng ngày càng cao. Các thông tin xác thực số này cho phép người dùng chứng minh danh tính của mình một cách nhanh chóng và an toàn mà không tiết lộ thông tin cá nhân không cần thiết.

Mặt khác, các hình thức nhận dạng truyền thống thường tiết lộ nhiều dữ liệu hơn mức cần thiết, còn thông tin xác thực dựa trên SSI hoạt động theo nguyên tắc tiết lộ tối thiểu, chỉ chia sẻ những thông tin mang tính bắt buộc. Điều này hạn chế lượng thông tin có thể khai thác và giảm thiểu rủi ro đánh cắp danh tính.

Một lĩnh vực đầy hứa hẹn khác là xác thực không dùng mật khẩu. Sự sụp đổ của mật khẩu đã được dự đoán trong hơn một thập kỷ. SSI có thể đẩy nhanh quá trình chuyển đổi sang các cơ chế xác thực an toàn hơn, sử dụng sinh trắc học và các chứng chỉ mật mã thay vì mật khẩu. Bằng cách loại bỏ các kho lưu trữ thông tin xác thực đăng nhập tập trung, các doanh nghiệp có thể giảm đáng kể rủi ro bị tấn công credential-stuffing (nhồi nhét thông tin xác thực).

Tuy nhiên, khi các tính năng của ví SSI được thực hiện đầy đủ thì việc hợp nhất các tài liệu nhận dạng, thông tin thanh toán và thông tin nhạy cảm khác vẫn ở mức thấp, ít nhất là trong tương lai gần. SSI chưa thực sự tiện lợi có và nếu không có nhu cầu lớn từ phía người dùng thì các doanh nghiệp sẽ không có động lực để thúc đẩy việc áp dụng rộng rãi. SSI chỉ có thể thành công khi vượt qua những rào cản này và được chứng minh là một giải pháp thay thế an toàn và thiết thực cho các phương pháp xác minh danh tính truyền thống.

Những thay đổi cần thiết để thúc đẩy SSI

Để thúc đẩy sử dụng rộng rãi SSI, cần có một số thay đổi quan trọng sau:

Cần tạo những động lực mạnh mẽ hơn cho doanh nghiệp: Việc áp dụng SSI sẽ không thể “cất cánh” trừ khi các tổ chức thấy được lợi tức đầu tư rõ ràng. Để làm được điều này cần giảm chi phí chống gian lận, nâng cao lợi ích về tuân thủ hoặc các mô hình kinh doanh mới phù hợp với các nguyên tắc về danh tính phi tập trung. Nếu không, các doanh nghiệp sẽ có ít lý do để phá vỡ các hệ thống xác minh danh tính hiện tại của họ.

Chuẩn hóa và khả năng tương tác: Nếu không có bộ khung thống nhất, SSI có nguy cơ bị phân mảnh khiến nó trở nên không thực tế khi sử dụng hàng ngày. Cần có sự hợp tác trong toàn ngành để tạo ra các tiêu chuẩn đảm bảo các triển khai SSI khác nhau có thể cùng hoạt động liền mạch. Chính phủ và các cơ quan quản lý cũng phải đưa ra các chính sách rõ ràng, khuyến khích áp dụng trong khi vẫn duy trì các tiêu chuẩn về bảo mật và quyền riêng tư.

Giáo dục người dùng và xây dựng lòng tin tốt hơn: SSI chuyển quyền sở hữu danh tính cho các cá nhân, nhưng nếu không hiểu biết về cách quản lý các thông tin xác thực này một cách an toàn thì việc áp dụng sẽ bị trì trệ. Do đó cần nỗ lực hơn nữa để giáo dục người dùng về những lợi ích và trách nhiệm của danh tính tự chủ cũng như thiết lập các cơ chế phục hồi đáng tin cậy trong trường hợp thông tin xác thực bị mất.

Thành công của SSI không chỉ phụ thuộc vào công nghệ mà còn đòi hỏi sự thay đổi trong tư duy của cả doanh nghiệp và người tiêu dùng. Cuộc chiến chống gian lận đang phát triển và trong khi SSI đưa ra một tương lai đầy hứa hẹn thì việc áp dụng rộng rãi vẫn chưa được đảm bảo. Các tổ chức áp dụng sớm và giúp định hình sự phát triển của nó sẽ có vị thế tốt nhất để dẫn đầu trong tương lai của bảo mật danh tính số./.

Hạnh Tâm