Современный подход к охране использует принцип, согласно которому лицо, получившее право доступа, должно быть тем или иным образом идентифицировано. Разного рода документы на бумажной и пластиковой основе, однако, дискредитировали себя благодаря изобретательности фальсификаторов. Не слишком себя оправдали и пароли: оказалось, что их можно украсть, определить при помощи специального программного обеспечения либо в отдельных случаях попросту угадать.
Биометрия, используя для идентификации физиологические либо поведенческие характеристики конкретного человека, сумела обеспечить более высокую надёжность, чем традиционные способы. Считав характеристики, система сопоставляет их с хранящимся в базе данных системы цифровым шаблоном. Отпечатки пальцев и ладоней, рисунок вен на пальце и запястье, особенности электрокардиограммы и ДНК — всё это может быть предметом биометрической идентификации по физиологическим признакам. Из поведенческих признаков для этого используются распознавание голоса и подписи, а также походки и даже особенностей набора текста на клавиатуре.
Сами характеристики должны являться уникальными, однако важно ещё то, чтобы их было невозможно имитировать либо подделать. Ещё в 1937 году криминалистами были описаны способы оставления поддельных отпечатков пальцев. Сегодня такого рода инструкции можно за несколько секунд разыскать в сети Интернет. Обмануть можно не только криминалистов, но и электронику — к примеру, группа хакеров сообщает о том, что ей удалось обойти защиту коммуникатора iPhone 5S, реализованную при помощи сканера отпечатков пальцев. Проблема даже не в том, что злоумышленник сможет покопаться в личных записях владельца, а в том, что при помощи украденного биометрического шаблона преступники могут оставить ложные следы и таким образом уйти от правосудия.
Самым точным способом идентификации является, несомненно, сопоставление ДНК. За исключением генетически идентичных однояйцевых близнецов, совпадения практически исключены: вероятность их ниже, чем величина, обратная к населению земли. Однако анализ ДНК не может производиться в реальном времени — самый быстрый способ длится порядка полутора часов. Кроме этого, для анализа необходим образец телесных тканей испытуемого, а это вызывает определённые опасения и сомнения в части вмешательства в частную жизнь граждан.
Наиболее быстро в последние годы развивалась биометрия, основанная на анализе черт лица по видео- либо фотоизображениям людей. Биометрический шаблон здесь вычисляется по взаимному расположению характерных точек и участков изображения. Всего таких характерных точек, называемых узловыми, порядка восьмидесяти, однако для идентификации обычно используется лишь два десятка — они расположены между висками и губами. Таким образом может быть исключено влияние наличия бороды и очков, а также естественного старения лица. Важно, что распознавание черт лица является неинвазивной процедурой, исключающей вмешательство в личное пространство испытуемого. Распространившиеся в последнее время технологии пространственного сканирования позволили сделать работу систем независимой от освещения, выражения лица и ориентации головы относительно оборудования. Для повышения точности трёхмерного сканирования его с успехом комбинируют с анализом структуры кожного покрова.
Начиная с января 2012 года, Федеральное бюро расследований США приступило к созданию базы данных биометрической идентификации по чертам лица всех вновь арестовываемых и задерживаемых граждан. В случае, если базы данных фотоизображений, используемых на паспортах и водительских удостоверениях, будут объединены с криминальной, американским властям станет под силу выследить практически любого гражданина страны. И при этом сам он не будет в курсе того, что за ним ведётся слежка.
Одним из самых точных, быстрых и надёжных способов биометрической идентификации является персональное распознавание по радужной оболочке глаза. Как правило, на процесс сканирования не влияет наличие очков или контактных линз, к тому же в течение жизни форма рисунка радужки практически неизменна (за исключением весьма маловероятных травм). Сканирование радужной оболочки нередко путают со сканированием сетчатки: в случае последнего испытуемый должен приложить глаз к окуляру прибора, а на результаты сканирования влияют отклонения формы либо прозрачности хрусталика. Радужку можно просканировать на некотором расстоянии от испытуемого, а вероятность совпадения рисунка здесь попросту нулевая: даже у генетически идентичных близнецов радужные оболочки отличаются друг от друга.
Интересно, что представленные в голливудских фильмах способы обмануть глазную биометрию заведомо несостоятельны: сканеры сетчатки и радужной оболочки исключают применение контактных линз либо поддельных моделей глаз. В продвинутых устройствах используется обнаружение тока насыщенной кислородом крови — естественно, что муляжи и накладки на радужку этим свойством не обладают.
Несмотря на всю продвинутость систем биометрии, одна лишь техника, пусть даже самая высокотехнологичная, не даёт гарантии безопасности. Примером тому может служить трагедия в Управлении кораблестроения и вооружений ВМС США, произошедшая 16 сентября 2013 года. Бывший работник учреждения, всё ещё зарегистрированный в системе, спокойно прошёл биометрический контроль, спрятав в спортивной сумке обрез дробовика. То, что его забыли вывести из базы пользователей после увольнения, стоило жизни двенадцати людям. Поэтому, надеясь на чудеса биометрии, следует принимать во внимание и человеческий фактор, способный свести на нет все достижения техники.