答案很大程度上取决于您的用例。您是否使用生物特征来向远程 HTTP 服务器验证自己的身份？然后，如果有人窃取了您生物特征的二进制表示，他们将能够以您的身份登录。这就是为什么我们喜欢转向两因素身份验证而不是单一因素的原因。

一个例子是你是什么（你的指纹，或它的数字表示）和你知道的东西（你的密码）。

如果您正在执行本地身份验证，则情况会有所不同。攻击者的选择是：切断您的手指并随身携带（参见少数派报告，他用眼睛代替手指），扫描您的手指并尝试将其复制到扫描仪能够读取的东西上，或连接读者和计算机之间进行处理的东西。

即使对于本地身份验证，也经常使用 2 因素身份验证。您的指纹扫描可能会在保安的计算机上提取您的照片。或者指纹和 PIN。