Wat ik begreep van analisten die touch-id en iris-scan identificatie onderzochten is dat het signaal van goedkeuring na een succesvolle pairing van opgeslagen id gegevens met de ingevoerde/gepresenteerde id gegevens nog zwakker is dan een goede - niet digitaal opgeslagen - wachtwoord. Dit omdat het op technisch verwerking niveau een omweg om eventueel aanwezig wachtwoord identificatie danwel voor elke pairing van de opgeslagen en geïdentificeerde gegevens steeds wel een eenvoudig signaal voor ok moet worden afgegeven. En dat is een zwakkere schakel zijn omdat het daarbij uiteindelijk gaat om een tamelijk lage bits check op programma code niveau, in tegenstelling tot een veiliger maar niet overdreven gekozen wachtwoord dat uit een onbekend aantal bits kan bestaan. Een te lang wachtwoord kan bij snelle verbindingen en snelle apparaten juist een malicieuze matching poging weer makkelijker maken. Er valt dan namelijk eerder uit meer karakter tekens willekeurig te kiezen hetgeen het in de praktijk makkelijker ...