La biometrica non dovrebbe mai essere utilizzata per l'autenticazione remota diretta. Subisce due difetti principali:
- deve essere memorizzato in clear text o almeno con una crittografia invertibile sul server - è stato discusso molte volte perché non è possibile memorizzare un hash di un'impronta digitale, principalmente perché il captor vede può essere leggermente diverso ogni volta
- non può essere revocato se compromesso
Quindi se un server ha un'immagine della tua impronta digitale per autenticarti e se qualcuno riesce a ottenere un'immagine (dal server, dal passaporto, da un bicchiere di birra, ecc.) sarà in grado di autenticare a nome tuo e l'unica cosa che sarai in grado di fare è trovare un altro metodo di autenticazione.
Il modo corretto (che è descritto su una pagina di Microsoft a riguardo deve avere una chiave privata su un sistema locale (ad esempio un telefono cellulare) e quella chiave è localmente protetta dall'impronta digitale, ma anche in quel caso, tutto è memorizzato sul cellulare (*) (la chiave privata e un'immagine dell'impronta digitale in una forma invertibile), quindi se viene rubata è necessario chiedere immediatamente al server di revocare la chiave corrente. Il punto buono è che la chiave è una chiave asimmetrica indipendente dell'impronta digitale, puoi facilmente revocarla e crearne una nuova da utilizzare sul tuo nuovo telefono.
(*) Questo significa che il telefono può essere sbloccato con l'impronta digitale, non hai un sistema di autenticazione a più fattori, ma solo un qualcosa che hai .
Detto questo, per proteggere un dispositivo locale, un'impronta digitale è probabilmente meno sicura di una buona password perché potrebbe esistere sul passaporto e sull'ultimo vetro che hai usato, ma sicuramente più sicura di una banale e almeno non dovresti mai dimenticarlo ...