正如我确定我在其他生物识别问题之一中发布的那样，我经常看到它的唯一地方是数据中心。更具体地说，保护高价值根证书的数据中心。对于这种类型的环境，这是常态，而不是例外。更新说 -除了所有其他控件之外，它只使用过，而不是代替！

在其他地方，它是零散的——人们开始在笔记本电脑等设备上使用指纹扫描仪，但我的印象仅仅是因为它们在那里，所以不妨使用:-)

指纹扫描仪变得越来越便宜，因为它们变得如此便宜。几年前，它们几乎包含在市场上的每台笔记本电脑中。不过，它们不再那么常见了，大概是因为人们从未使用过它们。

我访问过的大多数顶级数据中心都在门口安装了某种生物识别扫描仪——通常是手几何——尽管我很少看到生物识别技术进入任何其他类型的建筑物。通常，从 2000 年左右到 2007 年左右建造或升级的设施通常会实施生物识别安全。一些新的地方仍然如此，但它不像以前那样流行了。

许多商业设施都尊重生物特征认证的重要一点，但这并不是很明显：您永远不应该依赖生物特征来提供认证和识别。生物特征测量是有用的，但它们绝不是独一无二的。两个人可能没有完全相同的指纹、手部几何形状或虹膜图案，但测量结果通常有损，足以允许碰撞。生物识别技术只需要成为多因素身份验证系统的一部分。

多年来，我见过商业组织评估生物识别技术（例如语音）和有限的部署（例如 PC 上的指纹读取器），但在我的经验中很少见（主要针对金融和大型资产管理组织）。

我认为生物识别技术没有走得很远的主要原因是：

1. 不稳定的实现（例如根本不能很好地工作，并且经常阻止真正的用户进入！）
2. 在实践中可实现的实际安全性远低于詹姆斯邦德风格技术给人的最初印象。因此，生物识别技术通常在具有非常特殊环境（例如数据中心）的组织和/或提供给安全战区的组织中是首选的。

(2) 的原因是任何生物识别系统都会将一些人类特征数字化，并且由此产生的一堆比特根据定义是不秘密的并且非常可重放。因此，人们必须信任传感器以及与它的所有通信。这在物理安全环境之外几乎是不可能实现的，实际上如果没有物理安全传感器也是不可能实现的。

此外，即使给定一个物理上安全的传感器，也必须确保该传感器能够可靠地抵御错误和假冒攻击。例如，指纹传感器必须能够判断它正在读取的指纹实际上是活的并附着在人身上，而不是伪造的复制品:-)

我在一家政府承包商的生物识别安全领域工作。出于安全和保密的原因，我无法详细说明谁使用我们的产品和服务；但它被广泛的政府、军队、执法部门和私人组织使用。

我们可以提供 SDK，这样人​​们就可以开发自己的应用程序，这些应用程序通过驱动程序连接到硬件；或者他们可以将我们的软件解决方案与硬件一起使用。

便携式和固定式都有许多不同形式的生物识别技术，从虹膜/视网膜扫描和指纹识别到更多。（再次，对不起，我不能详细说明。）

PS - Ubuntu 内置了生物识别支持，但据我所知，我们的客户都没有这样做。