스마트 토큰은 메모리 카드에 비해 가격이 비싸고 특히 challenge-response 는 메모리 카드보다 비용이 상당히 많이 든다.
▶ 판독/기록 장치 혹은 사람에 의한 조정 : 스마트 토큰은 전자적 혹은 수동의 인터페이스를 가질 수 있다. 전자적인 인터페이스의 경우 부가적인 비용이 드는 판독장치가 필요하다. 수동 인터페이스를 이용할 경우 사용자가 여러가지 행위를 대신해야 하며, 특히 수동 인터페이스가 장착된
challenge-response 토큰에서는 사용자가 스마트 토큰과 컴퓨터에 challenge와 response을 입력해야 한다. 이에 따라 사용자의 불만이 커질 수 있다.
▶ 관리 : 패스워드나 메모리 토큰과 마찬가지로 스마트 토큰을 위해서는 강력한 관리체계를 수립해야 한다.(암호화를 도입한 토큰의 경우 키 관리도 포함)
(3) ‘개인에게만 해당되는 것’을 통한 신분확인 방법
생체적 특징을 이용한 신분증명(biometric authentication)에서는 어떤 사람의 신원을 증명하기 위하여 개개인의 유일한 특징을 이용한다. 즉, 지문, 손바닥 모양, 망막 형태 등의 생리적 특성이나 음성 패턴, 필체 등의 행동 특성이 이용된다. 이러한 생체적 특징을 근거로 컴퓨터 시스템 로그-인을 허가하는 신분증명 기술이 이미 개발되어 있다.
일반적으로 생체적 신분증명은 다음과 같은 방식으로 동작한다.
▶ 무엇보다도 먼저 사용자는 참조용 신상명세서에 신분증명에 필요한 신체적 특성을 기록하여 등록해야 한다. 이 신상명세서는 사용자 ID가 부착되어 보관된다.
▶ 신분증명 시 사용자의 생체적인 특징이 측정된다.
▶ 등록된 신상명세서 상의 생체적 특징과 사용자로부터 측정한 생체적 특징을 비교하여 사용자를 용인할 것인 지 혹은 거부할 것인지를 판별한다.
생체적 신분증명을 이용할 경우 컴퓨터 보안의 수준을 상당히 높일 수는 있으나 메모리 토큰이나 스마트 토큰의 경우처럼 기술수준이 숙성되지 못했다. 신체 특징이 가변적이기도 하고 신체적 특징을 측정 및 기록하는데 있어서의 기술적 난점으로 인하여 생체적 신분증명 시스템은 완벽하지 못한 경우가 많다. 특히 신체적 특징은 환경에 따라 변화하는데, 예를 들어 사람의 음성 패턴은 화가났을 때 혹은 목이 아프거나 감기에 걸렸을 때 달라진다.
생체적 신분증명 시스템에는 상당히 많은 비용이 소요되기 때문에 고도의 보안을 요하는 경우에 있어서 다른 신분증명 방법과 혼합하여 많이 사용된다.