Mýlíte se. Použití hesel i otisků má jak pozitivní, tak negativní vlastnosti.Heslo je nepohodlné zadávat, pamatovat si, periodicky měnit, je možné ho odpozorovat.
Heslo je možné v případě podezření na kompromitaci změnit a pokud máte například nastavenou politiku hesel s jejich platností 90 dní, střední doba zneužitelnosti kompromitovaného hesla činí 45 dnů. To není málo, ale v porovnání s otiskem je to skvělé.Otisk je pohodlné zadávat, není třeba si ho pamatovat a nelze ho vizuálně odpozorovat.
Otisk je možné snadno odcizit, například i ve veřejném prostoru a dokonce i v nepřítomnosti daného subjektu. Otisk lze odcizit dokonce i mrtvému.
Otisk nelze měnit pro autentizaci k různým systémům. Narušení bezpečnosti jediného systému využívajícícho autentizaci otiskem znamená potenciální narušení bezpečnosti všech dalších systémů, do kterých se autentizují stejní uživatelé se stejnými otisky.
Odcizenení otisku znamená definitivní kompromitaci této autentizační metody pro daný subjekt a to do všech systémů.Podívejte se na to takto.... já si teď vymyslím heslo. Nikdo jiný ho nezná a je tudíž pro přiměřenou dobu a při zachování všech ostatních požadavků na bezpečnost (jeho zadávání, ukládání, přenos atd.) zcela bezpečné. Naproti tomu když teď nastavím přístup do systému přes otisk, vím o subjektech, které ho již mají (ano, i já mám CDBP) a bůh ví kolik dalších ho má, o kterých nevím. A nelze s tím nic dělat, otisk nezměním.
Čím více budu používat k systémům otisk jako autentizační prvek , tím víc vlastně oslabuji jeho bezpečnost, aniž bych byl schopen přesně určit okamžik, kdy už bych ho opravdu používat neměl.Otisk považuji za velmi slabou biometrickou autentizační metodu. Je to dobrý doplněk v dvou či vícefaktorové autentizaci, ale doba kdy byl použitelný jako jediný autentizační mechanizmus je dávno pryč.