از كليد براي ورود به خانه يا اتومبيل خود استفاده مي كنيد، با نام كاربري 1 و كلمه ورود 2 وارد كامپيوتر شخصي تان ميشويد و احتمالاً تاكنون اضطراب ناشي از گم شدن كليد و يا فراموش كردن كلمه رمز را تجربه كرديد .اگر كليدتان را گم كنيدو يا كلمه رمز را روي يك تكه كاغذ بنويسيد شخص ديگري مي تواند آن را پيدا و به راحتي از آن استفاده كند، به طوري كه انگار خود شما است. اين مسئله و مشكلات امنيتي اين روش ها باعث شده در مكان هايي كه نيازمند امنيت بالا هستند، به سيستم هاي بيومتريكي رو بياوريم. بيومتريك علم شناسايي افراد از طريق مشخصات انساني اوست كه شامل اثر انگشت، كف دست، صورت، امضاء، دست خط ، اسكن عنبيه و شبكيه ، صدا و غيره است. در علم بيومتريك اعضايي از بدن مورد توجه قرارگرفته كه استفاده از آنها راحتتر و كم ضررتر باشد. هر كدام از روشهاي مورد استفاده داراي نقاط ضعف و قدرتي هستند كه باتركيب آنها با ديگر روشهاي امنيتي مي توان ضعفهاي موجود را از بين برد.اين سيستم طوري طراحي شده كه به جاي استفاده از چيزي كه شما داريد مثل يك كليد و يا چيزي كه شما مي دانيد مثل كلمه رمز از آنچه كه وجودتان را ساخته استفاده مي كنيد يعني ويژگي هاي فردي شما، چيزهايي كه هيچ گاه گم، دزديده و يا فراموش نمي شوند. هميشه و همه­جا همراهتان هستند و خيلي دشوار است كه بتوان از آنها كپي گرفت. به همين دليل كارشناسان اين شيوه شناسايي را بسيارايمن تر و مطمئن تر از هر روش ديگري مي دانند. ..

 كلمه بيومتريك از كلمه يوناني Bio به معناي زندگي و كلمه Metrikos به معناي اندازه گيري تشكيل شده است. همه ما مي دانيم كه ما براي شناسايي همديگر از يك سري ويژگي هايي استفاده مي كنيم كه براي هر شخص به طور انحصاري است و از شخصي به شخص ديگر فرق مي كند كه از آن جمله مي توان به صورت و گفتار و طرز راه رفتن اشاره كرد. امروزه در زمينه هاي فراواني ما به وسايلي نياز داريم كه هويت اشخاص را شناسايي كند و بر اساس ويژگيهاي بدن اشخاص آن ها را بازشناسي كند و اين زمينه هر روز بيشتر و بيشتر رشد پيدا مي كند و علاقه مندان فراواني را پيدا كرده است. علاوه بر اين ها امروزه Password و IDكارتهايي كه بكار برده مي شوند دسترسي را محدود مي كنند، اما اين روشها به راحتي مي توانند شكسته شوند و لذا غير قابل اطمينان هستند. بيو متري را نمي توان امانت داد يا گرفت، نمي توان خريد يا فراموش كرد و جعل آن هم عملاً غير ممكن است. در سالهای اخیر به لحاظ پیشرفتهای قابل توجه در صنایع رایانه و ارتباطات این فرصت فراهم شده است تا فناوری بیومتریک فعالیت بیشتری یابد.

بیومتریک به روشهای خودکار تشخیص یا تأیید هویت یک شخص زنده از طریق اندازه گیری مشخصه های فیزیولوژیکی یا رفتاری وی اطلاق می شود. بدین ترتیب بیومتریک یک مجموعه فناوری محسوب می گردد. واژه ی بیومتریک می تواند بصورت اسم بکار رود که در این صورت اشاره به یک فناوری منفرد و خاص دارد: "اسکن اثر انگشت متداولترین بیومتریک است" . این واژه را می توان بصورت صفت نیز بکاربرد و بدین ترتیب بین "مشخصه های بیومتریکی" مانند الگوی عنبیه و یا "سامانه های بیومتریکی" مانند سامانه های عنبیه نگاری و سایر مشخصه های انسانی و سامانه های موجود تمایز قائل شد.

همچنان که در تعریف فوق ذکر شد، برخی از مشخصه های بیومتریکی افراد، فیزیولوژیکی و برخی نیز رفتاری هستند.

مشخصه های فیزیولوژیکی:

اثرانگشت، الگوي عنبيه، الگوي خونی یا حرارتی صورت و یا الگوی فیزیکی چهره، الگوی عروق خونی شبکیه چشم، DNA ، هندسه دست و یا الگوی خطوط کف دست از جمله مثالهای مشخصه های فیزیولوژیکی

مشخصه های رفتاری:

و در عین حال صدا و نحوه مکالمه، نحوه امضاء ، نحوه تایپ عبارات و نحوه راه رفتن از جمله مثالهای مشخصه های رفتاری محسوب می گردند. لازم به ذکر است که این الگوها در افراد مختلف، حتی در دوقلوها، متمایز و منحصر به فرد هستند و بدین ترتیب می توان با بکارگیری سخت افزار و نرم افزار مناسب، از آنها جهت تعیین یا تأیید هویت افراد بصورت کاملاً خودکار با حداکثر سرعت و دقت لازم و با حداقل خطای ممکن بهره جست. دو اصطلاح مهم در بیومتریک: تطابق یک به یک، عمل تطابق الگوهای کاربر با داده‌های ذخیره شده . تطابق یک به چند، یافتن یک الگو از میان الگوهای ذخیره شده جهت شناسایی کاربر.

سامانه بیومتریکی

 یک سامانه بیومتریکی اساساً یک سامانه تشخیص الگوست که هویت اشخاص را با استفاده از اطلاعات بیومتریکی آنها، تعیین یا تأیید می نماید. اولين قدم در راه استفاده از اين سامانه ها ثبت اطلاعات بيومتريكي فرد در بانك داده سامانه مي باشد.

تعاریف و اصطلاحات رایج

واژه بیومتریک به طیف وسیعی از فناوری‌هایی اتلاق می شود که هویت افراد را به کمک اندازه‌گیری و تحلیل خصوصیات انسانی شناسایی می‌کنند.اما تعریف دقیق‌تر و فنی آن که امروزه رایج شده به شرح زیر است: هر خصوصيت فيزيولوژیکی يا ويژگي رفتاري منحصربفرد و متمايز كننده ، مقاوم و قابل سنجش كه بتواند جهت تعيين يا تأييد خودكار هويت افراد بكار رود بيومتريك نام دارد.  در اين تعريف ويژگي‌هايي ذكر شده است كه جهت شفافيت بيشتر توضيحي اجمالي ارائه مي شود.

" متمايزكنندگي" قدرت تفكيك يك شخص در ميان مجموعه اي از افراد با استفاده از يك مشخصه مي باشد. هرچه درجه تمايز يك مشخصه بالاتر باشد، افراد بيشتري با آن مشخصه شناسايي مي شوند. درجه تمايز كمتر به معني تكرار آن خصيصه در تعداد بيشتري از افراد مي باشد. عنبيه و شبكيه داراي درجه تمايز بالاتري نسبت به هندسه دست يا انگشت مي‌باشد.

"مقاوم بودن" مربوط به پايداري ويژگي يا خصوصيت مورد نظر در طول زمان مي باشد. تغيير در اين ویژگي مي تواند بعلت كهولت، جراحت، بيماري، استفاده­ي مداوم حين كار يا تغييرات شيميايي باشد. مشخصات بيومتريك‌هاي كاملاً ستبر، در گذر زمان تغيير نمي­كند در حاليكه بيومتريك‌هاي كمتر ستبر دچار تغيير مي شوند. براي مثال الگوي عنبيه كه در طول زندگي يك شخص به ندرت تغيير مي‌كند ستبرتر از صداي شخص مي باشد.

"قابل سنجش بودن" يعني خصوصيات يا ويژگي‌ها به راحتي قابل ارائه به يك حسگر باشد تا بتوان آن را در قالب ديجيتالي اندازه‌گيري نمود. اين قابليت، امكان مقايسه داده‌ها را در آينده و در يك فرايند خودكار ميسر مي‌سازد.

"خودكار بودن" منظور از آن قابليت تشخيص سريع و بدون نياز به دخالت تشخيص انساني (براي مثال قدرت تشخيص بصري چهره ها يا اثرانگشت) مي‌باشد. بنابراين درحال حاضركه تكنيك تشخيص هويت بااستفاده ازDNA افراد تنها در محيط آزمايشگاهي و به كمك دانش متخصصان ميسر مي باشد، DNA يك بيومتريك بشمار نمي رود.  لازم به ذکر است این لغت در اوایل قرن بیستم به حوزه متفاوتی (که امروزه عموماً بیومتریک نامیده می‌شود) تعلق داشت،که توسعه روشهای آماری وریاضیاتی قابل استفاده درتحلیل داده های مربوط به مسایل علوم بیولوژیک را در بر می گرفت.

سیستم بیومتریک

يك سيستم بيومتريک ،يك شخص را بر اساس بردار ويژگي هاي فيزيولوژيك خاص يا رفتاري كه دارد باز شناسي مي كند. بردار ويژگي ها پس از استخراج معمولاً در پايگاه داده ذخيره مي گردد. يك سيستم بيومتريک بر اساس ويژگي هاي فيزيولوژيك اصولاً داراي ضريب اطمينان بالايي است .این سيستم ها مي توانند در دو مد تأييد و  شناسايي كار كنند. در حالي كه شناسايي شامل مقايسه اطلاعات كسب شده در قالب خاصي با تمام كاربران در پايگاه داده است، تأييد فقط شامل مقايسه با يك قالب خاص مي شود كه ادعا شده است. بنابراين لازم است كه به اين دو مسئله به صورت جدا پرداخته شود..

بخش های یک سیستم بیومتریک ساده:

یک سیستم بیومتریک از لحاظ منطقی به دو بخش تقسیم می شود:1- بخش نام نویسی 2- بخش شناسایی

در بخش نام نویسی جمع آوری خصیصه های بیومتریکی افراد و ذخیره آن ها در سیستم انجام می شود.در طی این فاز ویژگی مورد نظر توسط بخش بیومتریک خوان خوانده شده و سپس توسط بخشی با نام استخراج کننده ویژگی , ویژگی های موجود در قالب الگوهایی جدا می شود و در بانک داده سیستم قرار می گیرد.

وظیفه بخش شناسایی , تشخیص و تأیید هویت افراد در هنگام ورود و یا دستیابی به سیستم است. طی این فاز بخش بیومتریک خوان خصیصه بیومتریکی را خوانده و ویژگی های آن را استخراج می کند سپس این ویژگی ها را با الگو های موجود در بانک داده سیستم مقایسه می کند و در نهایت مجوز ورود یا عدم ورود به سیستم را صادر می کند

معمولاً يک سيستم بيومتريک به کمک الگوريتم هاي تشخيص الگو(PR) 
سعي در استخراج ويژگي هايي(features) از رفتار يا ساختار فيزيولوژي فرد مي کند و سپس اين ويژگي ها را در ديتابيسي ( براي  تشخيص و تأييد هويت) ذخيره مي ‌کند. سيستم هايي که بر اساس علائم فيزيولوژي عمل مي کنند بسيار مطمئن‌تر از سيستم هاي رفتاري هستند.

فناوري‌هاي امنيتي بيومتريك

    تشخیص هویت از طریق بررسی‌های بیومتریک به سرعت در حال همه‌گیر شدن است و ظاهر شدن فناوری‌های مرتبط با بیومتریک در بسیاری از جنبه ‌های زندگی روزمره ما آغاز شده است. تشخیص هویت و تعیین سطح دسترسی و قدرت افراد، قدمتی به اندازه تاریخ بشر دارد. از لباس‌های متفاوت طبقات اجتماعی در جوامع کهن گرفته تا Tokenهای دسترسی به حساب‌های بانکی کنونی، همه و همه تنها یک هدف را دنبال می‌کنند و آن این است که تعیین کنند: «شما کیستید و اجازه انجام چه کاری را دارید.»

ارزیابی ویژگی‌های بیومتریک انسان

معمولاً ویژگی‌های انسان‌ها با ۹ پارامتر مورد ارزیابی قرار می گیرد که عبارتند از:

۱- عمومیت، هر شخص دارای آن ویژگی باشد.

۲- یکتایی، چه تعداد نمونه متفاوت را می توان تفکیک کرد.

۳- دوام، معیاری برای آنکه سنجش شود یک ویژگی چه مدت عمر می کند.

۴- قابلیت ارزیابی، سهولت استفاده برای ارزیابی نمونه‌های متفاوت.

۵- کارآیی، دقت، سرعت و پایداری روش مورد استفاده.

۶- مقبولیت، میزان پذیرش تکنولوژی.

۷- جایگزین، سهولت در استفاده از جایگزین

۸- تصدیق هویت، در تصدیق هویت مشخصه یک فرد به پایگاه اطلاعات ارسال می‌شود و هدف بررسی آن به منظور تصدیق هویت آن فرد می‌باشد که پاسخ سیستم الزاماً مثبت و یا منفی است.

۹- تشخیص هویت، در سیستم‌های تشخیص هویت مشخصه بیومتریک فرد به سیستم ارائه می‌شود و سیستم با جستجوی پایگاه اطلاعات مشخصات فرد را در صورت موجود بودن استخراج می کند.

سیستمهای تشخیص هویت

 توکن معمولاً چیزی است که شما به همراه خود دارید و میتوان گفت سند هویت شماست، مانند: کارتهای هوشمند، کارتهای مغناطیسی، کلید، پاسپورت، شناسنامه و ... این اشیاء دارای نواقصی هستند همچون: گم شدن، عدم همراه بودن شخص، فرسوده شدن و جعل شدن. دومین نوع سیستمهای شناسایی دانش نام دارد، یعنی چیزی که شما بخاطر میسپارید مانند:پسورد و پین کد. البته این سری نیز دارای نواقصی هستند مانند: فراموش کردن و لو­رفتن. دسته سوم سیستمهای مبتنی بر بیومتریک است. این سیستم­ها از خصیصه‌های فیزیولوژیکی و رفتاری انسان جهت شناسایی استفاده می کنند. این روش دیگر معایب روشهای قبل را ندارد و امنیت و دقت را تا حد بسیار زیادی افزایش داده است.

تأیید هويت

 در تأیید هویت، در ابتدا فرد از طریق ذکر نام یا وارد نمودن رمز عبور و یا ارائه مدرک شناسایی (و یا از هر طریق متداول ومرسوم غیر بیومتریکی دیگر) وجود هویت خاصی را ادعا می نماید. سپس سامانه به مقايسه داده هاي بيومتريکي مدعي با داده هاي ثبت شده در مرجع طبق مشخصات ارائه شده توسط فرد مي پردازد و ادعای وی مورد بررسی قرار می گیرد و نتیجه به نحو مقتضی اعلام میگردد. تأیید هویت در واقع پاسخ به اين سؤال است که " آيا او همان فردي است که ادعا می نماید؟ " در اينجا مشخصات بيومتريکي فرد فقط با اطلاعات ثبت شده متناظر با هويت مورد ادعا مقايسه می‌شود.

روشهای تأیید هویت موجود با سه فاکتور تقسیم بندی می شوند:

1- چیزهایی که کاربران می دانند( برای مثال رمز عبور،PIN)

2- چیزهایی که کاربران به همراه دارند (کارتهای خود پرداز، کارتهای هوشمند)

3- چیزهایی مربوط به خود کاربران است (بیومتریکها شامل:اثر انگشت، الگوی شبکیه، عنبیه و...)

دسته سوم (بیومتریکها) امن ترین و سهل الوصول ترین فاکتور تأیید هویت در دنیای اطلاعات و ارتباطات می باشند.

تعيين هويت

    در تعيين هويت، سامانه پس از دريافت داده هاي بيومتريکي ارائه شده توسط فرد یا کاربر سامانه به مقايسه داده ها با کلیه اطلاعات ثبت شده در مرجع (بانک اطلاعاتي) می پردازد. در این حالت فرض بر این است که اطلاعات فرد در سامانه وجود دارد. به اين ترتيب نيازي نيست که کاربر قبل از مقایسه داده هاي بيومتريکي‌اش ادعاي هويت خاصي را داشته باشد. در واقع تعيين هويت، پاسخ به اين سوال است که "او چه کسي است؟"

لازم به ذكر است كه تعيين هويت به دو صورت اجرا مي شود؛ تعيين هويت مثبت و تعيين هويت منفي.

در تعيين هويت مثبت سامانه جهت اثبات وجود يك داده بيومتريكي در بانك اطلاعاتي، عمل مقايسه و جستجو را انجام ميدهد. در اين حالت، هدف اجازه يافتن براي ورود در سامانه است. يك سامانه با تعيين هويت مثبت امكان استفاده چندين نفر از يك هويت مشترك را از بين مي برد.

 در تعيين هويت منفي، نبود داده بيومتريكي در سامانه مشابه الگوي ارائه شده توسط كاربر بررسي مي‌شود و منظور ازآن جلوگيري از ورود فرد غير مجاز به سامانه است. يك سامانه با تعيين هويت منفي امكان استفاده از چند هويت توسط يك نفر را از بين مي‌برد. نوع تعيين هويتي كه موردنظر است، از جمله عوامل مؤثر در تنظيم پارامترهاي تشخيصي يك سامانه بيومتريكي مي باشد.

 بطوركلي به تعيين هويت به علت مقایسه داده‌های فرد با کل بانک اطلاعاتی، مقايسه N:1 هم گفته می‌شود. عموماً سامانه‌هاي تأييد هويت سريع تر و صحيح تر از سامانه‌هاي تعيين هويت عمل مي كنند. چرا که به جاي انجام مقايسه ی داده­ي ورودي با هزاران داده­ي موجود در سامانه (تعيين هویت)، فقط مقايسه­ی داده هاي فرد با داده هاي مربوط به هويت ادعا شده (تأیید هویت) صورت مي گيرد.

روش هاي تصديق هويت

دارايي ها

    در اين روش مدعي از طريق داشتن يك شي­اي مجاز شمرده مي شود. مثل كليد، كارت مغناطيسي، كارت هوشمند ياكارت نوري نمونه آن كارت هاي مورد استفاده در سلف ها مي باشد.

دانش

در اين روش شناسايي كننده اطلاعاتي در مورد هويت مدعي دارد كه فقط خود مدعي آنها را مي داند (مثل كلمه رمز اکانت yahoo ، که توسط آن شما می توانید نامه هاي الكترونيكي خود را ببينيد). مثلاً yahoo از طريق پرسيدن كلمه ورود شما (كه فقط خود شما آن را مي دانيد) مطمئن مي شود كه خود شما هستيد.

خاصيت هاي بيومتريكي

در اين روش يكسري خصوصيات انساني و فردي مدعي مستقيماً اندازه گيري مي شود مثل اثر انگشت. هركدام از اين موارد مزايا و معايبي دارد: كلمات عبور ممكن است حدس زده شوند يا از دست داده شوند اما به كاربر اجازه مي دهند كه قدرت خود را در اختيار كس ديگر قرار دهد. بسياري از افراد براحتي كلمات عبور را فراموش مي كنند، مخصوصاً  اگر بندرت از آنها استفاده كنند. نشانه ها مي توانند گم يا دزديده شوند اما مي توانند در صورت لزوم به كس ديگر منتقل يا قرض داده شوند. مشخصات فيزيكي انعطاف ندارند. براي مثال، نمي توان آنها را از طريق خطوط تلفن به كس يا جاي ديگر منتقل كرد. طراحان سيستمهاي امنيتي بايد اين پرسش را مطرح كنند كه آيا كاربران بايد توانايي انتقال اختيارشان را به ديگران داشته باشند يا خير. پاسخ اين پرسش در انتخاب روش و ابزار شناسايي و تعيين هويت موثر است. روشهاي شناسايي مي توانند بصورت تركيبي مورد استفاده قرار گيرند: يك كارت و يك كلمه عبور يا كارت و زيست سنجي معمول هستند. اين تركيب ميتواند مطابق با نيازها متفاوت باشد. براي مثال، ممكن است فقط از يك كارت براي ورود به ساختمان استفاده كنيم، از يك كارت و يك كلمه ورود براي ورود به اتاق كامپيوتر، اما از يك كارت و اثرانگشت براي عمليات انتقال پول در سيستمهاي كامپيوتري براي صدور اجازه ورود براي يك فرد نياز داريم وي را شناسايي و هويت وي را تأييد كنيم و مورد نظر ما انجام بررسي هايي است كه بصورت خودكار توسط يك سيستم صورت بگيرد.

معماری سیستمهای بیومتریک

تمامی سیستمهای بیومتریک دارای یک معماری کلی یکسان در ساخت هستند که به آنها اشاره میکنیم. درخواست داده‌ها ، پردازش سیگنال ، تطبیق، تصمیم گیری، فضای ذخیره سازی، محیط انتقال داده ها،زیر سیستم درخواست داده، در این زیر سیستم داده‌های خام که از یک فرد توسط یک سنسور ویژه اسکن شده است، وارد سیستم می شود. فرایندی که در این زیر سیستم انجام می شود:

دریافت داده‌ها توسط سنسور

تبدیل داده هایدریافتی از سنسورها به فرم مناسبی(A/D) جهت ارسال به زیر سیستم پردازش سیگنال

زیرسیستم پردازش سیگنال، عملیات این زیر سیستم به شرح ذیل می باشد: ۱- دریافت داده‌های خام از زیر سیستم جمع آوری داده ۲- استخراج خصیصه ۳- عملیات فیلترینگ جهت حذف نویز ۴- اصلاح داده ها ۵- تبدیل داده‌های دریافتی به فرم لازم(تولید الگو) برای زیر سیستم تطبیق. لازم بذکر است که از داده‌های دریافت شده در این زیر سیستم، پس از پردازش، یک الگو از برخی ویژگیهای موجود تولید و ذخیره می شود. در واقع این الگوی تولید شده مورد مقایسه و شناسایی قرار می گیرد. ماهیت این الگو که از روی یک شابلون از پیش تعریف شده تولید می شود( یک استاندارد ثابت)، ماتریسی از صفر و یک می باشد. در واقع این شابلون قسمتهای مورد اندازه گیری از یک نمونه را بر می گرداند.

زیرسیستم تطبیق: خروجی این زیر سیستم از مقایسه دو الگو بدست می آید. فرایند این زیر سیستم شامل: دریافت داده‌های پردازش شده(الگو) از زیر سیستم قبل و دریافت الگوهای ذخیره شده مقایسه الگوی تولید شده در زیر سیستم قبل، با الگوهای موجود.

زیر سیستم تصمیم گیری: این زیر سیستم پس از اجرای زیر سیستم قبل فراخوانی می‌شود که وظیفه آن تصمیم گیری بر روی تطابق انجام شده متناسب با درخواست است. در این مرحله یک حد یا آستانه در نظر گرفته شده است. اگر امتیاز بیشتر یا برابر این آستانه باشد، کاربر تأیید می‌شود در غیر اینصورت کاربر پذیرفته نمی شود.

زیر سیستم فضای ذخیره سازی: شامل الگوهایی است که در هنگام ثبت نام از کاربران بدست آمده است. ممکن است برای هر کاربر یک یا چند الگو ذخیره شده باشد.

زیر سیستم محیط انتقال:وظیفه این بخش انتقال داده ها،بین سیستم بیومتریک است.

پارامترهای مهم در سیستم‌های بیومتریک

در همه سیستمهای بیومتریک پارامترهایی موجودند که ویژگیها و قابلیتهای سیستم شما را معرفی می کنند.

1- نرخ پذیرش اشتباه: این پارامتر تعیین کننده امکان پذیرش کاربر جعلی از کاربر اصلی می باشد. این پارامتر باید تا جای ممکن کوچک باشد.

۲- نرخ عدم پذیرش اشتباه: این مقیاس نمایانگر این است که تا چه اندازه شخص اصلی اشتباهاً پذیرش نمی شود (حساسیت بسیار بالا). این پارامتر نیز باید تا حد مورد نیاز کم باشد.

۳- نرخ خطای مساوی:کاهش نرخ پذیرش اشتباه باعث افزایش غیر تعمدی نرخ عدم پذیرش اشتباه میشود. نقطه ای که میزان نرخ عدم پذیرش اشتباه با نرخ پذیرش اشتباه برابر می‌شود نقطه نرخ خطای مساوی است. هرچه میزان این پارامتر کمتر باشد نمایانگر این است که سیستم دارای یک حساسیت بهتر و توازن خوبی است.

4- نرخ ثبت نام نادرست: احتمال خطایی که در هنگام نمونه بردای جهت ثبت در پایگاه داده، در خصوص تشخیص صحیح ممکن است رخ هد.

خطا در سیستم های بیومتریکی

در روش های سنتی دانشی که به سیستم ارایه می شود بطور دقیق هویت فرد را مشخص می کند.تفاوت اصلی بین یک سیستم بیومتریک و یک سیستم سنتی تشخیص هویت در پاسخی است که هر یک از این دو به خصیصه ارایه شده می دهند. بر خلاف سیستم های سنتی یک سیستم بیومتریک جواب مطلق آری یا نه مبنی بر رد یا پذیرش نمی دهند.به عنوان مثال در یک سیستم سنتی یا عین کلمه رمز ارایه شده در سیستم موجود است و یا نیست. بنابراین حالت بینایی وجود ندارد اما در یک سیستم بیومتریک عین خصیصه ارایه شده به سیستم را در بانک داده نداریم و آنچه ارزیابی می شود میزان شباهت خصیصه ارایه شده با خصیصه موجود در بانک داده است. مثلاً میزان شباهت امضای ارایه شده با امضایی که از قبل در سیستم موجود است, اندازه گیری می شود. هدف ایده ال طراحی یک سیستم بیومتریک است که میزان تطبیق بین دو خصیصه را بطور صد در صد مشخص کند. اما در عمل دستیابی به چنین سیستمی غیر ممکن است . بنابراین همواره از یک مقدار حد آستانه برای تصمیم گیری در رد یا پذیرش خصیصه مورد نظر استفاده می شود.با توجه به مطالب بیان شده دو نوع خطا برای یک سیستم بیومتریک می توان تعریف کرد.

رد نادرست: بدین معنا که به فرد اصلی اجازه ورود به سیستم داده نشود.این خطا زمانی رخ می دهد که سیستم شباهت کافی بین خصیصه ارایه شده و خصیصه موجود در سیستم پیدا نکند.

پذیرش نادرست :به این معنا که به کاربر غیر مجاز اجازه ورود به سیستم داده شود.این خطا زمانی رخ می دهد که شباهت بین خصیصه ارایه شده توسط کاربر غیر مجاز و خصیصه موجود در سیستم از حد آستانه بیشر باشد.