• kvp
    #12
    Eloszor is a biometrikus adatok siman ellophatoak, mivel meg a hash-eles elott le lehet masolni oket. De a biometrikus adat az nem a jelszo, hanem a felhasznaloi nev. Olyan mint egy email cim, egyedi, de ismert. Ezert nem gond ha kikerul egy jo biometrikus rendszerbol, mert akar publikus is lehet alapbol, hogy egy eddig meg nem hasznalt rendszer is megtudhassa, hogy ki probal eppen belepni.

    Erre lenne jo egy nemzetkozi biometrikus rendszer adatbazis, ami 3D-s arckepet es ujjelnyomatot is tarolna, amit mindenki elerhetne, igy ha pl. egy eddig ismeretlen weboldalon probalunk regisztralni vagy egy fizikai boltajtot kinyitni (ez mehet arckep alapjan erintesmentesen is), akkor le tudna a helyi rendszer kerdezni, hogy kirol is van szo, tehat tudna hogy kinek a fizikai token-jere kell kuldenie a regisztracios kerelmet.

    A biometrikus adat tehat arra lenne jo, hogy ne kelljen a szemelyi szamunkat (azaz a vakcinakartya azonositonkat) QR kod formajaban a ruhankon (vagy a homlokunkon) hordani. Ezzel joreszt kivalthato lenne az rfid-s chipeles es nehezebb hamisitani mint egy rfid-s chip-et lemasolni vagy vedettebb chip-et a tulajbol kivagni.

    Miutan meghatarozta a felhasznalo azonossagat biomatrikus adat alapjan, a token-en kellene bevinni az egyetlen (mester) jelszot, ami lehetove tenne a belepesi kulcsok kicsereleset a rendszer es a token kozott.

    Tehat:
    -biometrikus adat = user nev (nem megvaltoztathato)
    -fizikai token = jelszotarolo
    -mester jelszo = jelszotarolo kulcsa (csak ezt az egyet kell megjegyezni)
    -kriptografiai kulcs = jelszo (a felhasznalo nem is ismeri, a hatterben jon letre)

    "Éppen a jelszavak biztosítják valamilyen elvi szinten az uralmunkat a használt rendszerek, webes szolgáltatások felett. Tudatos, emberi felhasználóként ehhez a végletekig ragaszkodni érdemes."

    Igen, mert peer to peer rendszerkent mukodnek, azaz minden oldalon eltero felhasznaloi nevvel es jelszoval is lehet regisztralni, igy nem osszekothetoek a hozzaferesek. A biometria lenyege, hogy csak egyetlen felhasznaloi neve lehet egy embernek es azt nem tudja semmilyen modon megvaltoztatni. Igy sokkal konnyebb kovetni mindenkit. A fenti megoldas kb. annak felel meg, mintha a facebook nevvel es jelszoval lehetne belepni mindenhova, a bankszamlatol, az elelmiszerbolt ajtajan at a sajat bejarati ajtoig. Ekkor mindenki meggondolja, hogy mit monjon (es gondoljon) mert ha letiltjak, akkor se penze, se szemelyi igazolvanya, se hazamenni sem tud, de meg ennivalot venni sem. Pont ezert a globalis a biometrikus rendszerek es az egy account, egy jelszo mindenre megoldas elterjedesere lehet szamitani a kovetkezo evekben. Aki meg fel, hogy elfelejti vagy ellopjak az egyetlen jelszavat, az kaphat chipet is, mint ahogy a kutyaknal mar bevalt. (mivel nem tudnak beszelni, ezert az azonositasukhoz kell vagy egy chip vagy egy tetovalas, embereknel ez csak szuletes utan par evig all fent, tehat max. az ujszulotteket kellene chippel, qr tetovalassal vagy digitalis karkotovel ellatni felmeno rendszerben) Eleg rosszul hangzik, de szinte minden megkerdezett nagytokes ezt tartja az egyetlen jarhato utnak az emberiseg szamara.