Skylake#1
Ez mind nagyon szép, csak egy apró kis probléma van vele. Bármilyen biometrikus azonosítási módszer kompromittálása esetén nem lehet lecserélni azt az információt új információra, amely egy felhasználót azonosít. Jelszó esetén igen. Ez hatalmas előny - és persze egyszerre hatalmas gyengeség is a jelszó esetében. Az arckép és az ujjlenyomat nem cserélhető le, nyilván az ezek feldolgozásával készült azonosító sem. A biometrikus azonosítás több faktor mellett legyen az egyik, de kizárólagosan nem. Értem én hogy a rántottaagyú r=1 userbase számára, ez tök jó, aki eddig legfeljebb az 123456 jelszót bírta megjegyezni a fészijéhez, és minden máshoz is azt használta - de ez egy hamis biztonságérzet.
És akkor most nem veszem figyelembe azt, hogy esetleg ezekkel mennyire könnyű lehet visszaélni, lemásolni esetleg a jövőben (arckép azonosítás - fényképről generálunk egy 3d modellt, kinyomtatjuk és logolhatunk be a bankszámlájára a célpontnak) - míg a jelszó jó esetben "fekete dobozban" -van, ezt nevezik emlékezetnek - és amely ehhez képest sokkal kevésbé kompromittálható, az előző megoldáshoz képest. Persze nem a 13$-os csavarkulcsos megoldásra gondolok.