Så som fingeravtrycksläsare används idag så är det enbart till lokal autentisering, man matchar det avlästa fingret mot ett avtryck man sparat på enheten och låser vid match upp någonting som redan finns sparat lokalt (ibland då någon annan form av nyckel som kan användas i något annat system).
Lösenord används ju däremot väldigt mycket till att logga in i andra system (mer jämförbart med den där sparade nyckeln i det tidigare exemplet i många avseenden), så det blir en rätt skev jämförelse på det viset.
T.ex. webauthn (serversida) + passkeys (klientsida) skulle vara ett mer jämförbart alternativ till lösenordsautentisering (som diskuterats tidigare i tråden), och man kan ju absolut kombinera en sådan lösning med fingeravtrycksläsare för att låsa upp sin "passkey" lokalt på klientdatorn.
Vad gäller att vara bäst så har ju fingeravtryck en del tydliga nackdelar, som bland annat leder till just det begränsade användingsområdet lokal autentisering. T.ex. då att det är svårt för användaren att byta fingeravtryck efter någon form av intrång, samt att det svårt att skapa en lösning där en tjänst som inte lever direkt på enheten med fingeravtrycksläsaren att veta om det faktiskt är ett fingeravtryck som lästs av just nu eller ett som någon fått tag på någons fingeravtryck och "skickar in det" det i efterhand utan deras närvaro (är inte ens oproblematiskt lokalt, men ännu värre om det inte ens är den lokala sensorn du ska lita på).
