В настоящее время, существует два основных способа идентификации подлинности пользователя – пароль и биометрия. Пароль – тайная комбинация знаков, обычно сложная для запоминания; к тому же, для обеспечения эффективной безопасности, пароли должны меняться, по крайней мере, два раза в неделю, что осложняет их запоминание. 
Их хранение в незашифрованном виде на любом носителе практически сводит на нет всю политику конфиденциальности. Поэтому, с развитием информационных технологий, стремительно развивается альтернативный способ однозначной идентификации пользователя.

Биометрические системы контроля и управления доступом (СКУД) предполагают учет рабочего времени, а также допуск в помещение на основе технологии определения личности человека по характерным физическим или поведенческим особенностям. Такие особенности могут быть как врожденными (отпечаток пальца, радужная оболочка глаза), так и приобретенными (персональная подпись, рукописный почерк). Преимуществами биометрических СКУД являются сложность подделки распознаваемого признака, а также невозможность его потери и передачи.

Типы биометрических систем контроля доступа

Существует два типа биометрических систем аутентификации, различающихся по способам идентификации и типу используемых параметров.

Статические способы идентификации

Статические способы используют метод проверки и сравнения с имеющейся базой данных параметров каждого конкретного человека, не изменяющихся на протяжении длительного времени. Главным достоинством такого способа аутентификации, помимо постоянства, является чрезвычайная сложность подделки.

• Отпечаток пальца. Определение личности человека путем сканирования отпечатка пальца является самой распространенной и развитой на сегодняшний момент. Это обусловлено точностью и простотой, из-за чего такой способ используют на объектах с высоким уровнем секретности. Главными достоинствами являются скорость идентификации и высокая надежность.
• Сетчатка глаза. Способ заключается в сканировании глазного дна и определении рисунка сосудов. Он более технологичный, чем идентификация отпечатком пальца, однако предъявляет повышенные требования к аппаратуре, к тому же результат зависит от некоторых заболеваний глаза.
• Радужная оболочка глаза. При сканировании радужки глаза, биометрический контроллер-считыватель сравнивает характерные пятна на ней с базой данных. При этом возможно сканирование на некотором удалении (около 50 см), при этом сканирование занимает пару секунд. Хотя точность определения и удобство довольно высоки, распространению такого метода мешает высокая цена аппаратуры.
• Антропометрические данные. Методами аутентификации по антропометрическим данным являются определение формы кисти руки и лица. Это довольно распространенный метод, к тому же он не уступает по качеству определению по отпечатку пальца. Однако существует проблема, связанная с невозможностью идентификации при некоторых заболеваниях и травмах.

Динамические способы идентификации

Динамические способы основаны на поведенческих особенностях человека. Такой способ требует частого обновления базы данных для сверки результатов сканирования по причине их изменчивости, отсюда и название.

• Голос. В этом случае определяются частотные характеристики голоса говорящего. Однако такой способ всё ещё находится в развитии из-за невозможности определения голоса вследствие заболеваний и эмоционального состояния говорящего.
• Почерк. Анализу подвергается не столько полученное изображение, сколько процесс и нажим, сопровождающий написание. Плюсом является сложность фальсификации, но данный метод сильно зависит от чувствительности сканера.
• Клавиатурный почерк. В этом случае человеком вводится ключевое слово. Как и при идентификации почерка, алгоритм вычисляет не столько итоговый результат, сколько динамику нажатий клавиш, выстраивая индивидуальную цифровую подпись.

Параметры работы биометрической СКУД

Существует два различных параметра в оценке работы биометрической системой контроля доступа.

• коэффициент ложного отказа (FRR), или ошибочный отказ в допуске зарегистрированному человеку;
• коэффициент ложного пропуска (FAR), или ошибочный допуск чужого.

Величина 1 — FAR называется специфичностью системы, а 1 — FRR – её чувствительностью.

Оба параметра обычно указываются производителем на основе данных, полученных при использовании открытых биометрических баз и являются самой важной оценкой надежности.

Многое зависит от сканера и алгоритмов обработки полученной информации. Сканер определяет скорость распознавания и точность данных, а алгоритмы позволяют отсеять неправильно отсканированные варианты и допускают возможность многократного считывания.

Также биометрические СКУД различаются по расположению базы данных, она может находиться как на самом считывающем устройстве, так и в сетевом хранилище. Существуют реализации расположения базы на индивидуальных картах.

Направления развития биометрии

При сравнении биометрических СКУД, самой привлекательной является идентификация сканированием отпечатка пальца. Выигрышными показателями стали высокая точность метода и небольшой размер и стоимость сканера, что позволяет его внедрить в мобильные устройства.

Внедрение электронной подписи помогает стремительно развиваться области определения личности по подписи. Развитие алгоритмов анализа голоса позволит внедрить такой метод при управлении так называемым «умным домом». Также ведутся исследования в перспективных направлениях, например определении по ДНК или запаху.

Благодаря развитию цифровых технологий, можно говорить о том, что в скором времени биометрические системы контроля доступом выйдут на свой технологический пик и станут самым популярным средством управления.