Алексей Марков кратко и с весьма наглядным фото ответил на этот вопрос по поводу критических для госбезопасности систем. Я напишу по поводу более массовых сервисов.
Во-первых все же несмотря на большее удобство надежность идентификации пока сильно ниже чем у традиционного пароля. Имеются в виду системы приемлемой для массовых решений стоимостью. Ну то с чем я думаю сейчас сталкивалось большинство - распознавание отпечатка пальца сенсором телефона если руки мокрые или на морозе. С радужкой все еще более непросто. Это по сути сканирование высокого разрешения в видимом либо УФ диапазоне в условиях непредсказуемой освещенности. Со всеми вытекающими.
И во-вторых это противоречит убеждениям части людей. При этом в большинстве систем не является технической необходимостью делать это безальтернативным. Поэтому почему бы не предоставить на выбор варианты. В одном проекте я видел к чему это может привести. В итоге после протестов буквально нескольких человек причем временных сотрудников которых нет никакого смысла удерживать пришлось переделывать решение на отпечатках пальцев. У нас в определенных бизнес-кругах к этому отношение до поры до времени - "ну кто будет считаться с мнением простого народа работающего на неквалифицированных работах". А проанализировав к какому резонансу это может привести, ну руководство поняло что на такие вещи нарываться точно не надо. Остается только порадоваться что в проекте я был разработчиком не системы авторизации а собственно того доступом к чему она управляла. И это было еще прилично времени назад. А сейчас с биометрией и законодательно все сложнее гораздо. Насколько я знаю, я не юрист.