Дійсно, сучасні системи СКУД, які мають всього один фактор авторизації для управління доступом вже не задовольняють сподіванням багатьох споживачів. Ці фактори класифіковані на три ознаки: щось, мені відоме; щось, що в мене є; щось, що тільки мені властиве. Використання тільки одного фактора істотно збільшує ризики несанкціонованого проникнення. Сучасна тенденція паралельного використання в СКУД двох і навіть трьох описаних вище факторів у значній мірі підвищує її надійність, однак не виключає повністю ані збоїв у роботі, ані небажаного проникнення за його бар'єри.
Хоча з двохфакторними системами ми вже зустрічалися: сейфи або кейси з ключиком і цифровим кодом; банкомат з карткою і пін-кодом або інші системи з проксіміті-картою і кодом ідентифікації. Те є і «щось, що є в мене» - ключ або карта, і «щось, мені відоме» - якийсь код. Однак, навіть такі системи мають не тільки переваги, але й прикрі недоліки, які необхідно розуміти користувачу. Адже, знаючи їх, він буде хоч якось озброєний від можливих не бажаних наслідків.
Ми вже звикли до систем контроля фізичного доступу з допомогою проксіміті-карт, які використовуються протягом більш ніж трьох десятиліть. дещо пізніше вони стали активно використовуватися для контроля доступа у комп'ютерні мережі, а зараз ще і для ідентифікації і доступу пацієнтів в об'єкти охорони здоров'я.
Більшість проксіміті-карт містять серійний номер, який прив'язаний до особистості її власника і грає роль імені (логіна), а роль пароля виконує PIN-код. Останнім часом з'явилися більш досконалі, але також не ідеальні радіочастотні карти, які додатково містять і іншу інформацію. Окрім цього, захист посилений можливістю не лише записування і збереження даних на самій карті, але й шифруванням, як під час запису, так і під час передачі.
Але, як завжди є «але». Перше – все ж таки використання радіочастотних карт істотно знижує швидкість обміну інформацією і, відповідно, сам доступ; друге – існує проблема сумісності карт із різним обладнанням СКУД, а це змушує спрощувати дані карти до використання лише фіксованого коду, причому він не пов'язаний із технологічним виконанням самих карт. Тобто перехопити незашифрований код достатньо просто. А маючи його, ще простіше клонувати саму карту. Тому управління контролем доступу, засноване на картковій системі не можна назвати надійним, тому що вона являє собою знайому систему, яка використовує лише логін (ім'я) та пароль.
Дуже часто на практиці можна спостерігати тільки карти і ігнорування введення паролю. Деякі СКУД його (пароль) навіть не припускають. А там, де система все ж таки його має, процедуру доступа спрощують тільки разовим введенням коду, наприклад, на початку робочого дня. Тобто після разового введення коду при наявності карти кожен буде мати можливість доступу до об'єкта, який контролюється. Як все ж таки посилити безпеку контроля доступу, якщо карткова система, як вже зазначалося, далека від ідеалу?
Сучасні технологічні рішення пропонують нам біометрію, яка здатна зручно і ефективно вирішити проблему. Вона являє собою ідентифікацію особистості за фізіологічним або поведінковим фактором. Найбільш використовувані фізіологічні фактори являють собою відбитки пальців або долоні руки, розпізнавання обличчя або сітківки ока, голосова ідентифікація і навіть аналіз ДНК. Менш використовувані у сучасних технологіях поведінкові фактори, наприклад, мова або хода, поки ще дуже рідко використовуються в СКУД.
А ось найбільш популярною зараз із впевненістю можна відзначити використання ідентифікації за відбитками пальців, яке збільшується в СКУД. Їх, як правило, використовують на практиці однофакторно, але буває використання спільно з картами. Особливо актуальним є використання цієї технології під час доступу до захищених даних, наприклад, до таких особистих даних, як стан здоров'я в медичних закладах.
Також велике розповсюдження СКУД на основі ідентифікації за відбитком пальця отримають у офісах і на підприємствах для обліку робочого часу. Це, з одного боку, автоматизує табельний облік, з іншого – мінімізує витрати на оплату праці.
Ще не знайшли масового споживача біометричні системи контроля доступу, які ідентифікують особистість за, скажімо, зображенням або термограмі обличчя, райдужній оболонці ока або іншим показникам. Але на те, що за ними майбутнє вказує і широке розповсюдження у світі документів, які засвідчують особу, з інформацією про біометричні показники їхніх власників. Можливо, вже в недалекому майбутньому ці документи також стануть основою для двох- і більше факторних СКУД, у яких сам документ буде використовуватися як карта, а фактичні біометричні показники людини, як PIN-код, тільки більш ефективний, ніж у сучасних систем.
