... so aus dem Bauch heraus fühlt sich ein "mit Gesicht entsperren" nur marginal sicherer an als ein auf die Stirn geklebter Postit-Zettel mit dem Passwort drauf (kann der Mechanismus auch Texterkennung? Das wäre vielleicht noch eine alternative Methode ;-)).
Zur Abwehr von Gelegenheitsdieben das wirksam sein, gegen Angreifer mit guten technischen Ressourcen, die es wirklich darauf abgesehen haben eher nicht, wie ja auch im Artikel erwähnt. Spätestens mit Admin-Zugriff ließe sich wahrscheinlich ein manipulierter Kamera-Treiber installieren, der das gewünschte Bild präsentiert und den Sicherheitschip die Keys zur Entschlüsselung des "Tresors" freigeben lässt. Wäre das überhaupt eine wesentlich größere Hürde als die Zugriffsrechte, die ein Trojaner benötigt, um einen Keylogger zu installieren?
Ich bevorzuge da eher maximale Sicherheit, die nicht nur gegen neugrierige Kollegen wirksam ist, wenn ich mir schon die Arbeit mache, das Sicherheitskonzept zu modernisieren. Z.B. irgendwas mit einem USB Security-Token, auf das ich dann sehr sorgfälig acht gebe.