kvp#5
Ez a most mar kozel ket evtizedes termek annyit tud, hogy vagy fixen be van egetve bele egy jo hosszu kulcs, amit keresre begepel vagy kepes egy ugrokodot generalni, ami minden gombnyomasra uj es uj kodot jelent, a generalt kod sorszamaval kiegeszitve. Ez egy fokkal biztonsagosabb, de nagyon keves szoftver tamogatja es ez se tul eros.
Ennek egy fokkal jobb lenne a challange/response alapu kulcs, ami kepes egy kriptografiai kerdesre egy alairt valaszt adni. A cikkben emlitett ceg nem ilyet gyart, de a komolyabb gyartok tudnak ilyet is. A meg biztosabb megoldas lenne a one time pad, ahol fix darab elore megbeszelt jelszo van es minden belepesnel mindket fel kihuzza amit eppen elhasznaltak.
A biometrikus azonositassal az a gond, hogy az csak felhasznaloi nev helyett jo, a jelszot valahova ugyanugy tenni kell. Tehat a biometria + hardverkulcs lenne elvileg a jobb, de a biometrikus adatokat konnyu lemasolni (digitalizalas utan a nyers adatokat) es gond eseten nem lehet megvaltoztatni, igy nem igazan eri meg hasznalni oket.