Pishing requiere un engaño y la colaboración del usuario, no tiene nada que ver con la huella ni con otros sistemas de contraseña. Es como hacer click en un correo que parece ser de tu banco (pero no lo es) donde introduces voluntariamente tu contraseña bancaria, mientras que la huella es un sistema biométrico en el que simplemente cambias tu contraseña numérica por otro código numérico que se genera al poner el dedo sobre el sensor.
¿Es seguro? no demasiado, hay formas de engañarla. Pero por otro lado mucha gente (sobre todo en el móvil) usa contraseñas numéricas o patrones cortos y no muy difíciles de descifrar si son observados mientras la introducen, o con otros trucos. Diría que la huella es mejor que un pin/patron sencillo pero peor que uno largo/complejo introducido siempre con cuidado. La ventaja de la huella es que resulta muy cómoda, poder desbloquear e introducir contraseña con un solo toque. Según coges el móvil del bolsillo sin forzar ninguna postura de la mano lo puedes tener desbloqueado antes de salir. Al final se trata de un compromiso entre seguridad y comodidad.