还有其他几个原因：

• 错误率 - 对于许多类型的生物识别技术来说，错误接受和错误拒绝仍然高得无法接受。
• 用户接受度——仍然没有得到用户的广泛信任——各种隐私问题仍然很高，而且你身体的一部分现在是一种安全机制的想法对一些人来说有点奇怪。

如今的安全最佳实践（如 CISSP 认证的安全实践基线）并不表明生物识别技术是安全的终极目标。最佳实践是构建一个系统，其中包含一组适用于系统的身份验证机制、其中的信息、预期的威胁和漏洞以及系统必须使用的方式。

我不知道有人可以毫无疑问地说出“国家的状态”是什么——这是一个相当广泛的断言。但我可以说，目前常见的最佳实践并不强制生物识别作为一种万能的解决方案。我会说，充其量，它们仍处于开发阶段，并受到一定程度的怀疑。

生物特征也可以伪造， 例如指纹。相比之下，在智能卡上伪造 1024 位 rsa 密钥比人类指纹要困难得多。但是，您添加的每一次身份验证都会提高攻击者的门槛（并惹恼您的用户）。这是多因素身份验证的基础。

我在企业界看到的最常见的两因素身份验证形式是密钥卡 和密码。这对防御常见的攻击非常有效，例如通过sql注入从数据库中获取密码哈希并进行破解。如果这是银行金库，那么是的，我也会添加生物识别技术。这取决于您要保护的内容。

暴露面的攻击

智能卡或 OTP 可能会通过内部算法弱点受到攻击（例如，只应用于调试而在生产环境中无意使用的 PRNG）。这些已知和未知的弱点构成了这些身份验证技术的攻击面。我会说他们的攻击暴露表面只是算法。

另一方面，生物识别技术具有更大的暴露表面。举一个非常简单的例子，在生物特征认证方案中使用指纹提供了 3 种攻击途径：

1. 物理方法

   在社交身体活动期间向目标受害者提供一杯干净的香槟，并设法恢复玻璃以获得目标指纹的高清图片。

2. 存储攻击

   所有这些指纹都必须在本地或集中存储。窃取目标受害者的指纹并通过物理接口获取内部内容并攻击存储和加密的指纹。如果它们被集中存储，由于我们不在0概率生活的魔法时空中，这个集中存储迟早会被破坏。Phone5

3. 算法攻击

   与任何其他身份验证技术一样，指纹读取、存储和比较将使用算法。因此，这种身份验证也会受到算法攻击。

我会说他们的攻击面是 3 面的： 物理、存储和算法。

指纹认证技术的目标是 OTP 算法的 3 倍。

对攻击和内部弱点的适应性

生物特征认证与任何其他认证技术之间的另一个关键区别。

面对攻击技术的进步，任何算法都可以通过扩大野蛮攻击的范围来改进。例如，强度与一个密钥大小成正比的算法可以通过公开宣布从现在起禁止小于 N 位的密钥大小来加强。

面对发现给定算法的内部弱点，可以发布此信息，并且可能会正式禁止使用这些较弱算法的选项。

生物识别技术不存在这样的自由。

你无法扩大你的虹膜图案的可变性，即使你的大脑非常大并且有一些非凡的意志。

如果您发现在您的家庭中您的遗传密码中有一个默认值，导致您的虹膜模式中有大量相似之处，您也无法更改它。

生物识别技术不能适应：

1. 攻击的进展
2. 概率分布的偏差

有了这样的效果，在现实世界中，这些技术不应该存在。

在恐怖电影（少数派报告）中，他们取得了当之无愧的成功。