La sécurité biométrique compare les caractéristiques physiques des utilisateurs aux profils enregistrés en vue de procéder à l'authentification des personnes. Un profil est un fichier de données contenant les caractéristiques d'un individu. Les données biométriques peuvent être des empreintes digitales (voir la figure 1), les caractéristiques d'un visage ou un scan de l'iris (voir la figure 2). En théorie, la sécurité biométrique est plus efficace que les mesures de sécurité basées sur des mots de passe ou des cartes à puce, car les mots de passe peuvent être découverts et les cartes à puce dérobées. Les dispositifs biométriques courants incluent des lecteurs d'empreintes digitales, des scanners de l'iris de l'œil et des dispositifs de reconnaissance du visage ou de la voix. L'accès de l'utilisateur est autorisé si ces caractéristiques correspondent à la base de données et si les informations d'ouverture de session fournies sont correctes.

Les périphériques biométriques, qui enregistrent des informations physiques sur un utilisateur, sont parfaitement appropriés aux zones de haute sécurité. Ils peuvent par exemple compléter une mesure de sécurité classique comme une authentification par mot de passe ou code PIN. Toutefois, ce type de solution est trop cher pour la plupart des petites organisations.

Cartes à puce

Une carte à puce est une carte en plastique de la taille d'une carte de crédit et comportant une puce électronique (voir la figure 3). Cette puce est un support de données intelligent, capable de traiter, de stocker et de protéger des données. Les cartes à puce permettent de stocker des informations privées, comme des numéros de comptes bancaires, des données d'identification personnelle, des dossiers médicaux et des signatures numériques. Elles fournissent l'authentification et le chiffrement pour la sécurisation des données.

Jeton d'authentification

Un jeton d'authentification est un petit dispositif ressemblant à un porte-clés (voir la figure 4). Il est équipé d'une puce radio qui communique avec un ordinateur situé à proximité. Il est suffisamment petit pour être attaché à un porte-clés. L'ordinateur doit capter le signal avant de pouvoir accepter un nom d'utilisateur et un mot de passe.