某件事是“更多”还是“更少”安全取决于很多事情，包括设计机制的人的观点。

在此示例中，从您老板的角度来看，使用指纹扫描可能更安全，原因有两个。其中一个小偷会切断人们的附属物的百分比可能低于从你的口袋里偷东西的百分比。第二，如果存在与小偷进行内部合作的风险，则使用指纹系统，指纹扫描仪意味着可以证明（假设他们没有移除手指）在盗窃时哪个员工在场。

从您的角度来看，这并不意味着这当然更好，事实上正如您所说，丢失附件比被扒窃或殴打密码要糟糕得多。

同样在这一切中，我假设没有办法绕过指纹传感器。如果我是你，你可以向你的老板指出，大多数指纹传感器都可以被人们从酒吧玻璃杯之类的东西上拿走指纹，一旦你失去了对指纹的控制，这些系统可能比没用更糟糕（例如如果犯罪分子拥有全部 10 个指纹，他们总是可以通过系统访问，并且您无法更改指纹）

有时我们忘记了重要的事情：系统正在保护事物，您和您的同事是一个人。被绑架时，合作并尽量减少对人员的伤害；这不值得。

有了这种正确的态度，你选择什么安全系统都没有关系，因为它只适用于小偷，而不适用于强盗。

据说犯罪主要是机会主义的（由设计研究人员等），所以我认为抓住某人的手指是一个比抓住钥匙圈更难实现的机会。实际上，在所有三种情况下，攻击者的选择都是有限的：

1. 窃取您的身份验证因素
2. 绕过因素强行进入
3. 当您打开/关闭商店时搭载您

在实践中，#3 据说是对珠宝店最常见的攻击（2014 年的法国新闻报道，没有链接）。请注意，只有 1 和 2 受使用中的 auth 因素影响。

窃取身份验证因子

使用钥匙圈，攻击者需要谨慎或强行夺走您的钥匙，然后在您向警方报案之前采取行动，这很简单，但是......首选，因为攻击者需要快速行动，并在理想情况下阻止您报告，最好在现场完成。

使用密码，攻击者可能需要观察您的输入，因此＃3 会更容易。我放弃网络钓鱼，因为身份验证发生在离线状态。另一种方法是闯入您的 IT 系统并窃取密码，但能够做到这一点的人远远超出了假定的机会主义犯罪分子。

使用指纹，与钥匙圈相同，只是谨慎盗窃凭据的工作方式略有不同。在酒吧里从你那里偷一杯可能很容易，或者可能很容易偷走你留在花园桌子上的钥匙。无论如何，谨慎的盗窃并非微不足道。

至于其余的，如果我的指纹被盗并且我被指定为盗窃的罪魁祸首，我个人会更担心问责制，并且会主张综合因素而不仅仅是一个因素。但在这种情况下，指纹读取器的安全性并不低于密码或密钥。

旁路因素

在这里，攻击者可能更容易根据自己的犯罪经验绕过钥匙锁，尽管现在一些钥匙圈可能真的很复杂。攻击者可能会突破窗户而不是门，警报+闭路电视将是适当的保护，而不仅仅是门口的身份验证机制。

捎带

现在应该很清楚，有人闯入的最简单方法是等你打开门然后袭击你，迫使你在后面关闭。这在机会主义假设内有效，几乎不需要事先准备、专业知识或设备。

总之，在打开/关闭商店时要谨慎，而不是对正在使用的身份验证方法感到偏执。

大多数企业都要求员工尽其所能与小偷合作，并提供保险以弥补在火灾、盗窃或自然灾害中丢失的任何物品。修复坏消息并支付工人赔偿（或者更糟糕的是，当你的配偶在你死后起诉他们时支付）要昂贵得多！这不值得！

如果您认为攻击者会折磨您以让您释放密码，请不要让他们：当他们询问时告诉他们密码！如果您认为攻击者会试图切断您的手指，只需在扫描仪还在您手上时用手指解锁即可。不要触发火警或类似的愚蠢行为，或试图偷偷降低双手按下无声警报。如果您有机会，就这样做，但不要冒愚蠢的风险来保护几千美元的保险商品！

这一现实对由此产生的安全政策产生了重要影响：员工必须能够尽其所能进行合作，但为了保持较低的保险费率，应该无法获得大量现金。这就是半小时延时保险箱等政策的原因，员工可以使用钥匙、密码和/或指纹解锁，但半小时内不会解锁。这也是送货司机随身携带少于一定数量现金的原因——如果你威胁他们，他们会交出所有的东西，但这并不值得。

也许您可以将警报设置为始终在关闭时间布防，并始终在打开时间布防，除非提前 24 小时进行不同的编程？考虑以下场景：当您看到攻击者时，您正在出门，正在关门。他们说“输入您的密码/使用您的钥匙/扫描您的指纹解除警报！” 然后你说“时间到了，正如你在此处张贴的这个标志上看到的那样；我要到明天早上 7:00 才能解除它。现在是晚上 9:28，所以它会在 2 分钟内布防，你想让我帮助你在接下来的两分钟内携带任何你能抓到的东西？不能保证我们能及时回来，而且我无法在不等待半小时延迟的情况下解锁包含监控摄像头 NAS 的保险箱，不过......我钱包里确实有 50 美元，你可以有。明天早上我的老板会给我报销。