La risposta dipende molto dal tuo caso d'uso. Stai usando un biometrico per autenticarti su un server HTTP remoto? Quindi se qualcuno ruba una rappresentazione binaria del tuo biometrico, sarà in grado di accedere come te. Questo è il motivo per cui ci piace passare all'autenticazione a 2 fattori anziché a un singolo fattore.
Un esempio potrebbe essere qualcosa che sei (la tua impronta digitale o una sua rappresentazione digitale) e qualcosa che conosci (la tua password).
Se stai facendo l'autenticazione locale, la storia è un po 'diversa. Le opzioni dell'attaccante sono: taglia il dito e portalo con sé (vedi Minority Report dove ha usato gli occhi invece delle dita), fai una scansione del dito e prova a replicarlo su qualcosa che lo scanner sarà in grado di leggere, o collegare qualcosa tra il lettore e il computer che esegue l'elaborazione.
Anche per l'autenticazione locale, viene spesso utilizzata l'autenticazione a 2 fattori. La scansione delle impronte digitali potrebbe far apparire una tua foto sul computer della guardia giurata. O un'impronta digitale e un PIN.