Nie można mówić o technologiach uwierzytelniania wieloelementowego, nie uwzględniając biometrii. Rozwiązania biometryczne najczęściej są kojarzone z bezpieczeństwem fizycznym, jest to jednak tylko mit. Biometria sprawdza się całkiem nieźle również w systemach IT. Nieufność wobec tej grupy technologii wynikała przede wszystkim ze stereotypowego przekonania o jej zawodności i skomplikowaniu, a okazuje się, że nie zawsze musi być to prawda.
Istnieje przynajmniej kilka dobrze opracowanych technologii biometrycznych o bardzo niskich współczynnikach FRR (False Rejection Rate) i FAR (False Acceptance Rate). Wśród nich do najpopularniejszych należą niewątpliwie czytniki linii papilarnych.
Istnieje przynajmniej kilka dobrze opracowanych technologii biometrycznych o bardzo niskich współczynnikach FRR (False Rejection Rate) i FAR (False Acceptance Rate). Wśród nich do najpopularniejszych należą niewątpliwie czytniki linii papilarnych. Nieźle sprawdzają się także rozwiązania badające geometrię dłoni czy palca, układ naczyń krwionośnych czy skanery siatkówki oraz tęczówki. Od jakiegoś czasu w laptopach (m.in. Asusa czy Lenoro) do uwierzytelniania wykorzystywana jest wbudowana kamera internetowa - weryfikacja opiera się na rozpoznawaniu twarzy. Niestety, w tym ostatnim przypadku rozwiązanie nie jest do końca dopracowane. Naukowcy z uniwersytetu w Hanoi udowodnili, że wystarczy odpowiednio spreparowana fotografia, aby oszukać system. Możliwe jest zatem przeprowadzenie swoistego ataku typu brute force z wykorzystaniem wielu fotografii tej samej osoby wykonanych w różnych warunkach oświetleniowych. Niemniej jednak trzeba pamiętać, że tak oczywiste oszustwo wchodzi w grę tylko w tak prostych systemach.
Wymienione systemy wykorzystują statyczne cechy osobnicze. Uważa się, że przyszłość będzie należeć do tych technologii biometrycznych, które opierają swoje działanie na weryfikowaniu cech dynamicznych - tzw. biometria behawioralna. Wśród technologii tego typu możemy wyróżnić identyfikację głosową (np. VoiceVault), badanie cech pisma (np. BioPen), identyfikację na podstawie sposobu poruszania się, sposobu siedzenia czy pisania na klawiaturze (np. KeCrypt).
Od jakiegoś czasu w laptopach (m.in. Asusa czy Lenovo) do uwierzytelniania wykorzystywana jest wbudowana kamera internetowa - weryfikacja opiera się na rozpoznawaniu twarzy. Niestety dowiedziono, że wystarczy odpowiednio spreparowana fotografia, aby oszukać system.
Coraz modniejsza jest również tzw. biometria kognitywna, w ramach której wyróżnia się także termin "passthought", powstały z połączenia słów hasło (password) i myśl (thought). Chodzi tutaj o identyfikację osoby w związku z specyficznym dla niej sposobem myślenia. Przykładem takiego systemu może być Cogneto Unomi, gdzie swoistym wzorcem mogą być ruchy myszką. Istnieją także dużo rzadsze i wymyślniejsze technologie biometryczne, jak chociażby badanie rytmu pracy serca (za pomocą elektrokardiogramów) czy fal mózgu (przy użyciu elektroencefalogramów). Technologie te są obecnie przedmiotem badań m.in. w ramach projektu HUMABIO, współfinansowanego ze środków Unii Europejskiej. Pojawiają się również pomysły badania wnętrza ciała, np. stanu kolan - obecnie badania prowadzi uniwersytet stanowy Nowego Jorku. To jednak dość odległa przyszłość.
W związku z tak dużą ilością różnorodnych technologii biometrycznych powołano inicjatywę - konsorcjum BioAPI. Jego głównym zadaniem jest opracowanie standardu, który umożliwiłby integrowanie dowolnej technologii biometrycznej w systemach uwierzytelniania. Obecnie konsorcjum zrzesza ok. 120 producentów i organizacji.
