Door majortom: Volgens DigiD-aanbieder Logius blijft het ook als gezichtsherkenning of een vingerafdruk is ingesteld altijd mogelijk om de pincode te gebruiken. Dus een verzwakking van de security: er komst immers een methode bij naast dat de PIN ook blijft werken (groter aanvalsoppervlak). "Inloggen met gezichtsherkenning of vingerafdruk is niet nieuw, maar veiligheid staat bij Logius voorop. Als je je aanvalsoppervlak vergroot ipv verkelind, dan staat veiligheid zeker niet voorop. Op iOS is dat al zo, als de biometrische herkenning niet werkt, is de unlock code van het device altijd de fallback optie en dat is vanuit een gebruiker gezien volstrekt logisch. net zoals de pincode de fallback is voor de biometrische ontgrendeling. Als je veiliger wil, moet je eigenlijk beide verplicht stellen (2FA). Overigens, zal voor Android ook gelden, un je pas biometrisch unlock instellen als het toestel ook een code heeft. Feitelijk moet je dan als die gezichtsherkenning of vingerafdruk niet werkt, 2 unlock codes hebben: ...