A CEB nevű, többek között vállalati menedzsmenttel is foglalkozó cég felmérése szerint hiába a lelkesedés és a sok hír, a vállalatok nem sietnek a biometrikus azonosítás implementálásával. Az ok pedig vicces: a szuperbiztonságosnak hirdetett eljárásoknál pont a biztonság jelenti a gyenge pontot.
Bár tény, hogy az ujjlenyomat, írisz és más azonosítók jobbak a mezei felhasználók által annyira kedvelt, egyszerű jelszavaknál (lásd még jelszó, password és 123456), valójában semmivel sem nyújtanak többet egy hagyományos, felhasználónév/jelszó párossal dolgozó rendszernél.
Először is, maguk a védett adatok ugyanazokkal a módszerekkel támadhatóak, mint a jelszavas megoldásoknál (hiszen végső soron az ujjlenyomat ugyanúgy egy titkosítási paraméter, mint a beírt jelszó), de ezen felül még speciális, fizikai támadásokkal is kikezdhetőek. A telefonos ujjlenyomat-olvasókat többször is átverték már fotókról azonosított vagy érintőképernyőről levett minták segítségével, de a vénaszkennert és az arcfelismerést is átverték már. További gond, hogy míg jelszóból könnyű minden helyen mást használni, biometrikus azonosításnál ez – szinte – megoldhatatlan, így a biometrikus adat megszerzésével sokkal több és sokkal érzékenyebb adatokhoz is hozzáférhetnek a támadók. A harmadik gond, hogy egy jelszó könnyen lecserélhető, míg az ujjlenyomatunkat nem változtathatjuk meg.
A CEB adatai szerint mindezek fényében az várható, hogy a végfelhasználóknál az egyszerűség és a kényelem miatt megmaradnak, sőt, terjednek majd az ilyen megoldások, de a vállalati környezetben alighanem hosszabb távon sem számíthatunk nagyarányú elterjedésükre. A felmérés alapján a megkérdezettek 50 százaléka még nem is gondolkodott ezek bevezetésén, és a maradék 50 százaléknak csak a 16 százaléka mondta azt, hogy a következő két évben esélyt lát a bevezetésükre.
