La "seguridad" de la autenticación biométrica es diferente a la habitual en un par de puntos importantes.
En primer lugar, es mucho más conveniente que los métodos de autenticación regulares. Si 'quién eres' es tu contraseña, nunca puedes perderla realmente. Un llavero o código PIN se puede perder, robar u olvidar fácilmente, pero su patrón de iris o su geometría facial son muy difíciles de separar de usted (a excepción de accidentes graves o intenciones maliciosas extremas).
En segundo lugar, ofrece una mayor garantía de no repudio . Digamos que el sistema de seguridad tenía que abrir una caja fuerte conteniendo dinero. Si el dinero fuera robado y estuviera protegido solo por un llavero, sería fácil afirmar que alguien le robó el método de autenticación a usted en lugar de que usted mismo robara el dinero. Un código de acceso brinda un poco más de protección, pero aún se puede demostrar fácilmente que el código de acceso fue robado y utilizado sin su conocimiento. Si la autenticación es su huella digital y aún tiene todos sus dedos intactos, es bastante difícil demostrar que, de hecho, no robó el dinero usted mismo.
Este segundo punto es la causa de un problema real en la autenticación. Si su método de autenticación personal es, de hecho, robado, ¿cómo demostraría uno que no robó el dinero? Más al punto, si el método de autenticación está duplicado, ¿cómo cambia su 'contraseña'?
En términos de seguridad, podría decirse que es exactamente la misma seguridad usando una huella digital como un llavero. Ambos necesitarían un solo artículo para ser robado para obtener acceso. Lo mismo con un código de acceso. En términos de esfuerzo, un ladrón tendría que acudir para obtener acceso, un código de acceso requeriría el mayor esfuerzo (torturarlo para obtener el código de acceso), mientras que un llavero o una huella digital requerirían exactamente el mismo esfuerzo (robar algo). Aunque el robo de una huella dactilar sería mucho más espeluznante (robar su dedo en lugar de robar un objeto en su persona), es el mismo esfuerzo que un atacante necesitaría, por lo tanto, la misma seguridad.
La biometría generalmente es más adecuada para la autenticación continua en lugar de la autenticación inicial. Se utiliza un elemento de datos distinto al suyo para indicar inicialmente quién es usted, y luego se utiliza para mantener el acceso. Esto se ha utilizado en computadoras portátiles con software de reconocimiento facial en la cámara web. Usas una contraseña para iniciar sesión inicialmente, luego la cámara web mira tu cara cuando te sientas frente a ella. Cuando se levanta, detecta que la autenticación biométrica ya no está en su lugar y bloquea la computadora.
La situación que ha descrito sigue siendo la autenticación de un solo factor, aunque se utiliza la autenticación biométrica en lugar de la autenticación "estándar". Si usa solo una autenticación de un solo factor, una contraseña es una mejor opción. Si utiliza la autenticación multifactor, un llavero y un código de acceso o un código de acceso y datos biométricos son mejores opciones.
Lo que también debe considerarse en su situación es el costo, tanto humano como monetario. Cualquier negocio debe tener seguro contra robo. ¿Prefiere que le roben su tienda y le roben un llavero a su personal, o que le roben su dedo / ojo a su personal? Además, ¿realmente vale la pena el dinero para instalar escáneres de huellas digitales cuando un código de acceso es tan seguro como una contraseña?
Entonces, en respuesta a su pregunta, sus propios datos biométricos son posiblemente menos seguros que la autenticación con contraseña, más peligrosos (para el propietario de la firma biométrica) si un atacante realmente quiere obtener acceso, pero es un poco mejor para probar alguien ha accedido a algo si dice que no lo ha hecho, hasta que esos datos biométricos realmente son robados, entonces son mejores para demostrar que usted ha accedido a algo cuando, de hecho, no lo ha hecho.