بررسی روند پیشرفت و گسترش فناوری‌های امنیتیِ مبتنی بر زیست‌سنجی تا سال‌ها به عنوان آینده امنیت در حوزه فناوری اطلاعات محسوب می‌گردید. اما به نظر می‌رسد این آینده هیچ‌گاه فرا نخواهد رسید. در سال های گذشته علایمی ظاهر شدند که نوید تغییر این وضعیت را می‌دهند. تقریباً تمامی فروشندگان لپ‌تاپ، مدل‌هایی را عرضه کرده‌اند که مجهز به خواننده اثر انگشت (fingerprint reader) هستند. صفحه‌کلیدهای بیومتریک نیز به یکی از انتخاب‌های شرکت‌هایی همچون IBM و مایکروسافت تبدیل گردیده‌اند. رشد بیومتریک بیشتر ناشی از ضعف و سهولت شکست رمزهای ورود است. با افزایش قدرت محاسباتی رایانه‌ها، شکستن رمزهای ورود با استفاده از روش‌های مختلف رایج شامل استفاده از دیکشنری یا روشBrute Force ساده‌تر می‌شود. در همین حال با افزایش تعداد سیستم‌هایی که هر شخص باید روزانه به آنان وارد شود و در نتیجه افزایش تعداد رمزعبورهایی که باید به خاطر سپرده شوند، به یادآوردن این تعداد رمزهای ورود دشوارتر خواهد شد. در پاسخ به این مشکل، استفاده از یک خصوصیت ثابت و تغییرناپذیر فیزیکی که دستخوش فراموشی و تغییر نگردد، یک انتخاب خوب خواهد بود. با این‌حال، بخش‌هایIT در سازمان‌ها معتقدند استفاده از روش‌های بیومتریک نیازمند به خاطر سپردن سه مطلب مهم است: اول این‌که، بررسیDNA یا اسکن قرنیه چشم را فراموش کنید؛ مگر این‌که در مراکز نظامی باشید یا تحت اجبار قانون مجبور به این کار بشوید. بدین‌صورت مشخص است که اثر انگشت تنها اثر زیست‌سنجی فیزیکی‌ای است که می‌تواند در مقیاس وسیع به منظور تأیید هویت فرد به کار رود که در این ‌صورت دستگاه‌های خواندن اثر انگشت به وفور در همه جا یافت خواهند شد. دوم این‌که، روش‌های زیست‌سنجی باید بخشی از یک معماری تأیید چندعاملی باشند که با رمز ورود یا سخت‌افزارهای تخصصی ترکیب شوند. این موضوع تا اندازه‌ای به این دلیل است که عوامل زیست‌سنجی به تنهایی فقط به عنوان یک شناسه هویت عمل می‌کنند. در حقیقت بیشتر شبیه یک نام کاربری عمومی است تا یک رمز مخفی. دلیل دیگر هم این است که امروزه اسکنرهای ارزان قیمت اثر انگشت تا این حد قابل اطمینان نیستند که به تنهایی و بدون ترکیب با دیگر متدها و تجهیزات به کار گرفته شوند. آخرین و مهم‌ترین مطلب هم این‌ است که استفاده از عوامل زیست‌سنجی فیزیکی در سیستم‌های امنیتی فیزیکی محلی کارآمدتر خواهد بود و به کارگیری این روش‌ها از طریق دسترسی مستقیم به منابع شبکه‌ای روش صحیحی نخواهد بود. انتقال اطلاعات مربوط به اثر انگشت از طریق اینترنت خطرناک است و ایجاد مرکزی برای نگهداری اطلاعات بیومتریک خصوصی اشخاص، این مرکز را به هدفی ارزشمند برای مهاجمان شبکه تبدیل خواهد نمود. به جای این‌کار، باید از روش‌های زیست‌سنجی به صورت غیرمستقیم استفاده کرد. به عنوان مثال، دسترسی به یک سرور می‌تواند از طریق تأییدیه دیجیتالی یا کلمه رمزی که روی یک دستگاه سخت‌افزاری مانند کارت هوشمند، کلیدUSB یا ماجول پلتفرم مطمئن‌(Trusted Platform Module) ذخیره گردیده است، برقرار شود. خود این سخت‌افزار می‌تواند با روش بیومتریک قفل شود.