Wo ist aus deiner Sicht der Unterschied zwischen "Kennwort" und "Fingerabdruck", wenn du sagst man darf es nicht gleichsetzen?
Wenn das Kennwort öffentlich wird ist es kompromittiert. Warum ist der Fingerabdruck nicht kompromittiert wenn er öffentlich wird?
Nach deiner Argumentation ist die Überprüfungsmethode für Kennwörter auch kompromittiert (per default) weil sie nicht überprüft ob der original Nutzer (der berechtigte) oder eine Kopie des Nutzers (der mit der Passwortkopie) den rechner entsperrt.