Tengo la opción de elegir entre los procedimientos de autenticación de dos bancos y necesito ayuda para elegir la opción más segura y conveniente.
Opción "token de hardware": La autenticación en la plataforma web se realiza a través del nombre de usuario / contraseña, pero las transacciones se realizan a través de una combinación de PIN y una clave de token de hardware de una sola vez.
Opción "huella digital": La autenticación en la plataforma web también se realiza mediante un nombre de usuario / contraseña, pero las transacciones se realizan mediante la autenticación en una aplicación de token de software en el teléfono a través de una huella digital y obteniendo una clave de token una vez.
Tengo entendido que la opción de token de hardware es más segura porque los teléfonos y las computadoras portátiles de hoy en día pueden infectarse fácilmente con el registro de teclas y otros tipos de software para espiar mis contraseñas. Sin embargo, la autenticación de huellas dactilares es una forma biométrica de autenticación y, por lo que sé, solo se puede falsificar con una huella dactilar física y no con software, por lo que posiblemente se proporcione el mismo nivel de seguridad.
Otro punto débil podría ser el riesgo de robar la semilla del token de software.
¿Qué crees que debería elegir? ¿El token de hardware sigue siendo el camino a seguir o la identificación biométrica es una alternativa sensata en mi escenario?