Usare solo la biometria per l'autenticazione è una cattiva idea, come è stato detto molti times prima . Quindi la risposta alla domanda "quando utilizzare solo dati biometrici" non è mai o almeno non se si protegge qualcosa di valore. Puoi usarlo se vuoi solo identificazione , e non l'autenticazione - cioè se avevi avuto problemi con la sostituzione del dito scorri con una casella di testo e l'istruzione "inserisci il tuo nome qui".
Se le persone utilizzano la biometria solo in altre situazioni, ad es. bancario, è perché sono o incompetenti, pigri o semplicemente non importa. Tuttavia, la biometria può far parte di uno schema di autenticazione a più fattori, in cui l'impronta digitale rappresenta "qualcosa che sei".
In realtà, l'esempio che si dà con il banking su un iPhone è probabilmente un esempio di ciò, in cui il telefono - "qualcosa che hai" - è l'altro fattore. Qui sto dicendo che puoi utilizzare la tua impronta digitale solo su un telefono che hai collegato al tuo account.
Tuttavia, non è un ottimo 2FA, perché la probabilità che il primo fattore venga violato se il secondo fattore viene violato è piuttosto alto. Pensa al tuo coniuge che usa il dito sul telefono mentre dormi.
Tuttavia, se c'è un PIN - "qualcosa che conosci" - sul telefono improvvisamente potresti avere tre fattori. Ma la banca non può sapere se hai un buon PIN sul telefono o meno. Se fossi una banca, vorrei anche un passaporto per l'applicazione bancaria.