Биометрическая аутентификация защищает сохранённые пароли, используя уникальные для каждого человека биометрические данные, которые сложно подделать или взломать. 4

Некоторые методы защиты:

• Трансформация биометрических параметров. 1 К исходным данным применяется необратимая функция, изменяющая их. 1 При аутентификации выполняется обратное преобразование, и используемые в системе алгоритмы распознавания сопоставляют текущие биометрические данные с уже трансформированным шаблоном. 1
• Биометрические криптосистемы. 1 Хранят только часть информации из биометрического шаблона — защищённый эскиз, данных в котором недостаточно для восстановления оригинального образца. 1 При этом защищённый эскиз содержит информацию, необходимую для идентификации личности. 1
• Кратная верификация. 1 Выполняется проверка не только биометрических параметров идентифицируемой личности, но и сопоставление этой информации с данными из других источников. 1
• Многофакторная аутентификация. 1 Для подтверждения личности, помимо соответствия текущих биометрических данных заранее сохранённому шаблону, используется ещё один внешний ключ, не привязанный напрямую к проверяемым биологическим параметрам. 1 Например, это может быть ответ на специфический вопрос. 1

Таким образом, в отличие от паролей, которые могут быть утеряны или скомпрометированы, биометрические данные нельзя скомпрометировать таким образом, и даже если злоумышленники украдут биометрические данные, они не смогут воспроизвести их и использовать для входа. 2