eax#25
uniu: nem erted. Egyreszt az ujjlenyomat-olvaso nem kepet olvas/tarol/tovabbit, hanem megkeres bizonyos specialis, jol azonosithato pontokat az ujjlenyomaton, es ezt az infot hasznalja fel azonositasra. Masreszt ha erre meg raengednek egy SHA512-t, akkor abbol matematikailag idokomplexitasban lehetetlen lesz visszaalakitani az ujjlenyomatot, de meg ezt az azonosito stringet is. Egyebkent ezt hasznaljak pl. jelszavaknal is, uh semmi extra nincs benne. Ha ellopjak/lemasoljak, azzal nagyon nincsenek elorebb, mert nem tudjak, hogy mit prezentaljanak a gepnek, amit ha elhash-el, akkor a kiszemelttel megegyezo hash erteket kapjon. Egy jo hash algoritmus eseten gyakorlatilag nincs mas valasztasa, mint vegigprobalgatni az egy rakas bemenetet, es nezni, hogy egyezik-e. Ebbol a szempontbol a leolvaso maga teljesen kozombos, akkor sem tudjak megcsinalni, ha leszerelik az egesz leolvasot, es radugjak a laptopot a vezetek vegere.
Ha jol megtervezik, es osszerakjak, akkor viszonylag biztonsagos lehet, a mai bankkartyas mokaknal mindenkepp biztonsagosabb, de azert egy smartcard sokkal jobb.