Współczesne znaczenie biometrii podkreśla jej zautomatyzowane aspekty, które pozwalają na wdrażanie na dużą skalę. Najczęściej cytowaną definicją biometrii jest pewna odmiana „automatycznej identyfikacji osoby na podstawie jej cech fizjologicznych lub behawioralnych”. Termin „biometria” jest generalnie używany jako rzeczownik w odniesieniu do automatycznego rozpoznawania osób na podstawie ich cech fizycznych lub behawioralnych. Termin „biometryczny” może być używany jako rzeczownik w odniesieniu do pojedynczej technologii lub środka (np. Skan palca jest powszechnie stosowaną metodą biometryczną) lub jako przymiotnik, tak jak w przypadku „systemu biometrycznego wykorzystującego zintegrowany sprzęt i oprogramowanie do przeprowadzania identyfikacji lub weryfikacja.” Biometria od dawna jest reklamowana jako możliwe rozwiązanie problemów i luk w zabezpieczeniach innych powszechnie stosowanych metod uwierzytelniania i identyfikacji. Reprezentują wyrafinowane wersje tradycyjnych środków identyfikacji, takich jak osłona umożliwiająca dostęp do użytkownika, którego strażnik rozpoznaje na podstawie wzroku. Biometrię powszechnie definiuje się jako zautomatyzowane metody rozpoznawania / weryfikacji / identyfikacji osób w oparciu o pewne mierzalne cechy fizjologiczne lub behawioralne, takie jak odciski palców, geometria dłoni, kształt twarzy, wzór tęczówki, głos, podpis i tym podobne. Podczas gdy identyfikatory (ID) i klucze uwierzytelniają użytkownika na podstawie tego, co posiada użytkownik, a hasła / osobiste numery identyfikacyjne (PIN) uwierzytelniają użytkownika na podstawie tego, co wie użytkownik, biometria umożliwia uwierzytelnianie i weryfikację tożsamości na podstawie tego, kim jest użytkownik. Ponieważ biometryczne metodologie uwierzytelniania faktycznie opierają identyfikację na fizjologicznych lub behawioralnych „elementach” użytkownika, biometria stanowi jedyną formę uwierzytelnienia, która bezpośrednio uwierzytelnia użytkownika. Biometria ma wiele innych oczywistych zalet w porównaniu z innymi powszechnie używanymi metodami uwierzytelniania. W przeciwieństwie do identyfikatora lub klucza USB, nie można łatwo zgubić lub zgubić odcisku palca lub innych środków biometrycznych. Podobnie, w przeciwieństwie do przypadku z haseł i PIN-ów, nie trzeba pamiętać i nie można zapomnieć o jakiejś fizjologicznej lub behawioralnej charakterystyce. Chociaż środki biometryczne mogą być zagrożone, generalnie biometria jest znacznie trudniejsza do manipulowania poprzez kradzież, fałszowanie, udostępnianie lub niszczenie niż inne powszechnie używane narzędzia uwierzytelniania. Biometria zapewnia również sporą wygodę, w przeciwieństwie do kłopotów z zapamiętywaniem dziesiątek haseł. Chociaż początkowe koszty są dość wysokie, wdrożenie systemów biometrycznych zwykle skutkuje znacznie niższymi kosztami administracyjnymi niż inne metody dostępu ze względu na mniejszą liczbę wezwań do działu pomocy technicznej w celu zresetowania haseł, brak konieczności wydawania zastępczych identyfikatorów itd. Z tych i innych powodów biometria jest postrzegana jako zapewniająca lepsze bezpieczeństwo, zwiększoną wydajność i bardziej wiarygodne zabezpieczenie tożsamości niż inne powszechnie stosowane metody uwierzytelniania / identyfikacji oparte na tym, co posiada użytkownik lub co wie. Teoretycznie prawie każda cecha fizjologiczna i / lub behawioralna człowieka może być wykorzystana jako miara biometryczna. Jednak, aby zmieścić się w realnym, potencjalnie dokładnym i praktycznym systemie biometrycznym, używana biometria powinna również spełniać cztery inne wymagania oferowane przez Jaina i Bolle, Connell, Pankanti, Ratha i Seniora:
- Uniwersalność. Każda osoba powinna mieć cechę biometryczną.
- Wyjątkowość. Żadne dwie osoby nie powinny być takie same pod względem cech biometrycznych. Jain zaproponował nieco niższy standard charakteru odróżniającego, zdefiniowany jako „dwie dowolne osoby byłyby wystarczająco różne pod względem cechy”.
- Trwałość. Dane biometryczne powinny być stosunkowo niezmienne przez dłuższy okres czasu.
- Kolekcjonalność. Charakterystyka biometryczna powinna nadawać się do pomiaru ilościowego w praktyczny sposób.
Bolle, Connell, Pankanti, Ratha i Senior argumentowali, że biometria powinna mieć również piąty atrybut: akceptowalność, definiowana jako „konkretna populacja użytkowników i ogół społeczeństwa nie powinien mieć poważnych zastrzeżeń co do pomiaru / gromadzenia danych biometrycznych”. Jain argumentował, że praktyczny system biometryczny powinien uwzględniać dwa inne
atrybuty: (1) wydajność, czyli „osiągalna dokładność i szybkość rozpoznawania, zasoby wymagane do osiągnięcia pożądanej wydajności, a także czynniki operacyjne i środowiskowe, które mają wpływ na wydajność” oraz (2) obejście, które „odzwierciedla sposób system można łatwo oszukać przy użyciu oszukańczych metod ”. Wraz z tym tokiem myślenia odkrywamy, że eksplozja BYOD w miejscu pracy otwiera drogę do zarządzania tożsamością i dostępem. Wraz z przejęciem AuthenTec przez Apple w 2012 r., Przypuszczenia szły w parze z propozycją nowego mobilnego urządzenia biometrycznego do użytku wewnątrz i na zewnątrz przedsiębiorstwa. Podczas gdy era BYOD przyniosła atrybut „akceptowalności”, koncepcja Jaina dotycząca właściwych czynników operacyjnych i środowiskowych wciąż istnieje – to, w jakim stopniu zostanie to zaakceptowane, zostanie określone przez to, jak dobrze można nimi zarządzać i scentralizować za pomocą systemów IAM.