Basado en mi trabajo en el sector privado y el sector público, diría que hay un par de factores.
- Costos percibidos. Los escáneres biométricos parecen caros. La tasa actual de un escáner de huellas digitales de calidad es de aproximadamente $ 150. Puede obtener dispositivos USB baratos por mucho menos, pero son mucho menos precisos y propensos a romperse. Un escáner de retina costará varios miles de dólares.
Dicho esto, hay una cantidad considerable de configuración de infraestructura que tendrá que hacer para facilitar un sistema biométrico centralizado que agregará otra capa de costos a la ecuación.
- Falta de beneficios. En seguridad, debe sopesar constantemente los costos de la seguridad adicional con la seguridad adicional que obtiene de ella. Si falla un escáner de huellas digitales, un usuario remoto será bloqueado de su computadora, por ejemplo. Un escáner de retina puede no parecer una gran inversión dependiendo de la seguridad que cree que necesita en su oficina; un sistema de tarjeta de escaneo RF cuidadosamente regulado podría ser lo suficientemente bueno.
Lo curioso de este es las políticas de contraseña. Las empresas generalmente tienen políticas de contraseñas locas que requieren que los usuarios tengan contraseñas de 15 caracteres sin palabras, sin caracteres repetidos, 1 carácter de cada una de las 4 clases de caracteres … también se niegan a invertir en un sistema SSO, por lo que tiene 5 sistemas con contraseñas diferentes.
- ¿Debo permitir que un niño de tres años juegue con teléfonos móviles y aparatos similares?
- ¿Casi hemos llegado al límite técnico de los teléfonos inteligentes?
- ¿Habrá un borrador militar en los Estados Unidos en los próximos 10 años?
- Si nunca existieran las armas nucleares, ¿cómo sería y sería una súper arma moderna?
- ¿Por qué a la generación anterior le resulta significativamente difícil adaptarse a la nueva tecnología?
Hay compañías donde puedes caminar por el piso y sacar las contraseñas de los escritorios de las personas. Además, todos los sistemas tienen 3 intentos y estás bloqueado en lugar de un 10 mucho más práctico.
Consideran que una molestia menor en comparación con la seguridad biométrica.
- Percepción de falta de madurez. Las empresas no confían en que la seguridad biométrica sea mucho más segura o confiable, al menos en el nivel de tecnología en el que están interesadas en invertir. Para muchas personas parece una tecnología de ciencia ficción que solo las agencias de espionaje deberían tener y que son fáciles de engañar, como en las películas de espías.
- Violaciones de privacidad percibidas. La gente no quiere dar toneladas de información personal a su empresa por razones de seguridad.
En realidad, no hay tanta necesidad de ello. El DoD tiene algunas áreas protegidas por controles de acceso biométricos, pero lo más importante que tienen para la seguridad son los inicios de sesión de 2 factores con tarjetas inteligentes y una PKI privada masiva. Los tokens de las tarjetas inteligentes están asegurados con pines que son un poco más fáciles de recordar que las contraseñas masivas y si bloquea su tarjeta inteligente, tienen el mecanismo de reinicio asegurado por huellas digitales.
Debido a la naturaleza sensible del trabajo, ellos y los empleados tienen el mandato de proporcionar información personal y tomar medidas adicionales para estar seguros.
Además, como los detractores se muestran rápidamente, el DoD no es exactamente una organización ahorrativa.