torreadorz#14
Én ezt értem, csak azt nem hogy min segit? Ha a cikkben lévő példát vesszük, akkor a facebook tárolna a userneved, jelszavad és az ujjlenyomatod.
Ezután ha valaki feltöri az fb-t és ellopja az fb adatbázisát, akkor meglesz nekik a felhasználó/jelszó páros mellett az ujjlenyomatod is. Ha mákod van akkor valami nehezen törhető módszerrel titkositva, ha nincs - mint pl. a sony esetén- akkor plain textként letárolva... Ilyen esetben akár azt is elképzelhetőnek tartom hogy akár az ujjlenyomatodat fizikailag is reprodukálni lehessen, bár nem ismerem hogy hogyan lesz az ujjlenyomatodból digitális jel.
És mivel az ujjlenyomatod egészen biztos nem változik, igy az illető az összes olyan rendszerbe képes belépni ahol az ujjlenyomatod használtad és/vagy az fb-os jelszó/usernév párost.
Tehát a történet vége az, hogy a user nem sokat tehet a szolgáltató rendszereinek védelmében, azt a szolgáltatónak kell megtenni. A user csak annyit tehet hogy a különböző rendszereken eltérő jelszavakat és/vagy userneveket használ igy ha az egyik szolgáltató adatbázisa kompromittálódik akkor legalább abban biztos lehet hogy más rendszerekbe nem fognak tudni az ő accountjával belépni.