Biometrinis autentifikavimas – tai procesas, kai naudojamas unikalus fizinis ar elgesio bruožas kaip būdas patvirtinti asmens tapatybę ir nustatyti prieigos profilį. Šis atpažinimo būdas labai išpopuliarėjo atsiradus greitesniems kompiuterių procesoriams ir padidėjus duomenų rinkimo įrenginių tikslumui. Įprasti pavyzdžiai yra pirštų atspaudų nuskaitymas ir balsu įjungiami užraktai.
Yra du autentifikavimo tipai, kuriuose naudojami biometriniai duomenys: fiziologinis ir elgesio. Fiziologiniai biometriniai duomenys yra pagrįsti unikalia fizine savybe, tokia kaip pirštų atspaudai, delno atspaudai, DNR arba veido atpažinimas. Tokio tipo sistemoje požymis nuskaitomas saugioje vietoje ir prijungiamas prie asmens profilio. Saugos teisės priskiriamos šiam profiliui, atsižvelgiant į asmens darbą arba saugos prieigos lygį. Ši informacija saugoma saugioje sistemoje, tiesiogiai prijungtoje prie atskirų šliuzų ar apsaugos stočių.
Norėdamas gauti prieigą prie konkrečios erdvės ar išteklių, asmuo turi pateikti teisingą fizinę savybę skaitytuvui. Tada sistema palygina pavyzdį su duomenų baze. Tik gavęs atitiktį asmuo gali gauti prašomą prieigą. Šio tipo biometrinio autentifikavimo pranašumas yra tikrai unikalus bruožas, kurį reikia naudoti norint gauti prieigą. Labai sunku suklastoti pirštų atspaudus ar veidą, kad būtų išvengta saugumo.
Elgesio autentifikavimas yra pagrįstas tikruoju asmens elgesiu. Įprasti tokio tipo autentifikavimo pavyzdžiai yra balsas, eisena ir kalbėjimo ritmas arba dikcija. Nors gana lengva imituoti kito žmogaus balso garsą, tikrąjį jo kalbos toną ar natą daug sunkiau atkartoti. Šis apsaugos tipas dažniausiai naudojamas norint pasiekti kompiuterio failus ar kitą sistemos palaikomą apsaugą.
Renkamų ir saugomų duomenų tipas priklauso nuo programos ir numatomo naudojimo. Pavyzdžiui, įmonė gali įrengti pirštų atspaudų skaitytuvus kiekviename pastate, o darbuotojai turi nuskaityti pirštus, kad galėtų patekti į objektą. Tai labai paprastas technologijos naudojimas, o atskirų skaitytuvų kaina laikui bėgant nuolat mažėja.
Naudodamas tą pačią sistemą, darbdavys gali nuspręsti sekti papildomą informaciją apie šią veiklą. Pavyzdžiui, programinę įrangą galima išplėsti, kad būtų įrašyta data ir laikas, kai asmuo nuskaitė savo pirštų atspaudus. Jis taip pat gali būti užprogramuotas ieškoti šablonų, pvz., tie patys žmonės nuolat skenuoja į pastatus ir išeina iš jų. Taip pat galima sekti laiką, praleistą kiekviename pastate, taip pat kituose pastatuose, į kuriuos buvo patekta per tą patį laikotarpį.