Понимаете какая штука. Все эти способы - FaceID, IRIS, отпечаток - у них вполне определенная цель: не дать получить доступ человеку с другим данными.
Тот другой человек:
- обладает другими чертами лица и знает как позировал (а последнее тоже важно)
- другой сетчаткой и знает какого глаза
- другими отпечатками и знает каких пальцев
т.е. поступающие данные сравниваются с достаточно ограниченным массивом данных.
По этим данным можно решить на сколько % они похожи на данные в системе. Данные 1 человека в системе! Если, скажем, больше 70% - проходи, нет - иди нафиг.

Поэтому, все эти способы способны лишь в какой-то мере (иногда очень и очень хорошо) защитить аккаунт, но не способны предотвратить повторную регистрацию. Никак не способны. Такие алгоритмы есть только у спецслужб. У вас не база ФСБ, ФБР или Интерпола с супер-пупер продвинутыми алгоритмами сравнения, которые совершенствовались десятелетиями.

Вы не сможете сравнить данные с базой 500+ фей, тем более онлайн. Не хватит точности и ресурсов.
Опять же: пальцы бывают разные, глаза обычно 2 + искуственные для кукол по 500 за штуку и т.д. и т.п.