La biometría nunca debe usarse para la autenticación remota directa. Sufre dos fallas importantes:
- debe almacenarse en texto sin cifrar o al menos con un cifrado invertible en el servidor. Se ha discutido muchas veces por qué no es posible almacenar un hash de una huella digital, principalmente porque el captor ve puede ser ligeramente diferente en cada ocasión
- no puede ser revocado si está comprometido
Entonces, si un servidor tiene una imagen de su huella dactilar para autenticarse, y si alguien logra obtener una imagen de ella (del servidor, de su pasaporte, de un vaso de cerveza, etc.) podrá autenticarse. en nombre suyo y lo único que podrá hacer es encontrar otro método de autenticación.
La forma correcta (que se describe en una página de Microsoft sobre eso es tener una clave privada en un sistema local (por ejemplo, un teléfono móvil) y esa clave está localmente asegurada por su huella digital. Pero incluso en ese caso, todo está almacenado en el teléfono móvil (*) (la clave privada y una imagen de la huella digital en forma invertible), por lo que si se la roban, debe solicitar al servidor que revoque la clave actual. El punto positivo es que la clave es una clave asimétrica independiente de la huella digital, puede revocarla fácilmente y crear una nueva para usar en su nuevo teléfono.
(*) Eso significa que el teléfono se puede desbloquear con la huella digital, no tienes un sistema de autenticación de múltiples factores, sino solo un algo que tienes .
Dicho esto, para asegurar un dispositivo local, una huella digital es probablemente menos segura que una buena contraseña porque puede existir en su pasaporte y en el último vaso que ha usado, pero ciertamente es más segura que una trivial y al menos nunca debes olvidarlo ...