kvp#2
A biometrikus adat csak felhasznaloi nevnek jo, mert fix es nem modosithato. Minden esetben kell hozza valamilyen token, ami a tenyleges kulcs. Ez lehet egy fizikai token vagy egy jelszotaroloban levo kulcs. Mivel az utobbit a cikk szerint nem szeretik, ezert marad a fizikai token, ami lehet egy usb kulcs, ujjlemyomatolvasoval vagy ilyen pl. az uj magyar szemelyi igazolvany, ha aktivalva van benne a digitalis alairas lehetosege.
Az ujjlenyomatolvasos usb kulcs azert elonyos, mert az ujj leolvasasa az csak a felhasznaloi nev beirasat helyettesiti, majd ennek hatasara a keszulek kitolti a nevet, alairja a bejelentkezesi kerelmet es mar kesz is vagyunk. Csak a kulcsra kell vigyazni, hogy ne ferjenek hozza masok fizikailag.
Telefonba epitve valojaban sima jelszokezelot hasznalnak, csak az ujjlenyomat miatt ez el van rejtve eloluk es persze onnantol a telefon szoftverenek a biztonsagi szintjen mulik, hogy ki fer hozza a belepesi adatokhoz. Nagyon egyszeru, kozepesen biztonsagos, ugyanakkor megbizhatoan mukodik.
A ceg termeke amit megprobalnak eladni, ugyancsak egy sima telefonos jelszokezelot hasznal, csak ezt meg kiegesziti egy SMS-es koddal, amit a program a hatterben ker es dolgoz fel, tovabba biometrikus adattal lehet elinditani es felhasznalot valasztani. Csak addig biztonsagos, amig a szoftver hibatlan es a telefon tiszta, de a legtobb embernek ez boven eleg.