StellaFata
Le impronte digitali non possono comunque sostituire completamente le password. Sono più che altro comodità per semplificarci la vita, raggiungendo un migliore compromesso fra sicurezza (password complicate) e usabilità (non le devo scrivere ogni volta).
C'è sempre un'incertezza nella misura, dovuta al fatto che un'impronta digitale corretta può essere interpretata come errata (FRR - false rejection rate) e viceversa (FAR - false acceptance rate). Nel realizzare un sensore, si cerca di minimizzare entrambi i problemi, ottenendo l'EER (Error equal rate).
Per questo motivo, è sempre necessario inserire anche una password/pin di backup, necessari ovviamente anche nel caso banale in cui si hanno i guanti 😅 Dalle password si possono ottenere gli hash e memorizzarli (applicando la stessa funzione di key derivation alla stessa password, ottengo sempre lo stesso hash), da un'impronta è impossibile proprio perché si tratta di un pattern sensibile ad errori.
Come dice Matteo, i sensori hanno anche un costo e nel caso dei fissi significa aggiungere un ulteriore orpello.