Un petit article sur le sujet, qui rappelle que:
- les empreintes ne sont pas secrètes, elles traînent partout où on pose nos doigts
- Elles sont recopiables
- Elles ne sont pas révocables / modifiables
- Elles ne sont pas hashables: pas de chiffrage à sens unique comme utilisé avec les mots de passe, ce qui fait qu'à partir des infos stockées sur un serveur on peut recréer une «clé», ce qui n'est pas le cas avec les passwords hashés.
http://hackaday.com/2015/11/10/your-unhashable-fingerprints-secure-nothing/
Une empreinte digitale n’est pas un moyen d’authentification mais d’identification.