Như tác giả đã trình bày ở chương 1, một trong những vấn đề khó khăn nhất trong khi thiết kế, xây dựng và triển khai hệ thống PKI là vấn đềđảm bảo xác thực chủ thể và bảo vệ khóa cá nhân. Nếu coi hệ thống như một chuỗi các mắt xích liên quan với nhau thì mắt xích yếu nhất chính là ở khâu bảo vệ khóa cá nhân. Do đó, thay vì phải tấn công vào các thuật toán mã hóa, giải mã - thường là rất khó khăn – thì một kẻ tấn công vào hệ thống có thể chỉ cần tấn công vào việc bảo vệ khóa cá nhân, hoặc giả mạo khóa cá nhân. Trong hoàn cảnh các bài toán gốc của các thuật toán mật mã khóa công khai còn chưa có lời giải thì kiểu tấn công này dĩ nhiên đơn giản hơn nhiều lần tấn công vào thuật toán.
Có thể thấy, vấn đề bảo vệ khóa cá nhân mang ý nghĩa rất lớn. Trong thực tế, quyền truy cập khóa cá nhân thường được bảo vệ bằng một mật khẩu (hoặc PIN) có độ dài từ 6 đến 8 kí tự. Chỉ có duy nhất người chủ khóa cá nhân được biết mật khẩu đơn giản này. Tuy nhiên, mọi hệ thống mật khẩu đều có nguy cơ bị mất (người chủ quên mật khẩu), bị trộm, …và có phần gây khó khăn cho người sử dụng do lúc nào cũng phải nhớ mật khẩu. Vấn đề chứng thực, điểm yếu nổi cộm của PKI, lại là điểm mạnh của sinh trắc học. Do đó xu thế kết hợp sinh trắc học với PKI thành BioPKI là xu thế tất yếu. Hệ thống BioPKI được xây dựng tốt sẽđảm bảo định danh chính xác người dùng, đem lại khả năng xác thực cao hơn hẳn các hệ thống PKI không tích hợp sinh trắc học và bảo vệ an toàn khóa cá nhân.