torreadorz#2
"kizárólag az említett SHA-1 hash eljárást alkalmazták, ami nem nevezhető túl biztonságosnak, hiszen egy adott szöveget mindig ugyanazon kóddá alakít át, ami rögtön támadási felületet jelent a másik oldalnak"
Hm... Aztán hogy képzeli a cikkiró azt a titkositó algoritmust ami ugyanarra a bemenetre mindig más és más kimenetet produkál? Az tény hogy biztonságos lenne, mivel a belépés kb. sorsolásos uton müködne.
Tinman:
az ujjlenyomat olvasó a létező legrosszabb ötlet. Egyrészt a szerver oldali adatlopások ellen ugyanúgy nem véd, másrészt az ujjlenyomatot könnyü lemásolni mert elég hozzá pl. egy darab üvegpohár amit megfogtál az étteremben.
Továbbá, viszonylag nehéz megváltoztatni, tehát ha egyszer kompromittálódott, akkor oltári nagy bukó van, mert a jelszót könnyen módosítom, de az ujjlenyomatom ugyanaz marad...