Come per la maggior parte delle cose in sicurezza, non c'è davvero una risposta "corretta". È una domanda di interpretazione per l'intento della politica di sincronizzazione attiva.
Per quanto riguarda il livello di sicurezza, un pin numerico a 4 cifre dà una possibilità su dieci mila di indovinare, ma è facile provare più ipotesi. La sicurezza di un lettore di impronte digitali si riduce a due valori principali, il falso positivo e il falso negativo. Un alto tasso di falsi negativi non è un grosso problema per l'accesso non autorizzato, ma può frustrare gli utenti, inoltre limita la possibilità di utilizzare la funzionalità di blocco poiché non è possibile bloccare un utente prima che sia improbabile che un utente legittimo possa avere stato in grado di entrare.
Un tasso di falsi positivi d'altra parte è un fattore diretto poiché se il sensore e il software hanno un alto tasso di falsi positivi, permetteranno a più persone che non sono l'utente originale di accedere al telefono.
Non sono riuscito a trovare facilmente dati falsi positivi per l'iPhone, ma percepisce i pori che lo rendono un po 'resistente alle dita false. Nel complesso, tuttavia, gli scanner di impronte digitali in genere non hanno la massima affidabilità contro un utente malintenzionato con risorse. Anche i Pin non sono grandiosi, quindi probabilmente è un errore generale sapere se le impronte digitali sono equivalenti o meno a un PIN.
Comparativamente, se fosse richiesta una password completa, mi aspetterei che l'impronta digitale non sia più accettata poiché un'impronta digitale non è strong come una password ragionevole o persino moderatamente strong.