Vanek úr#10
Teljesen másról beszélsz. Az első reagálásodban azt írtad, "Az általad említett módszer elavult, és nem skálázható.", ami pedig az ujjlenyomat 'egyszerű, manuális' megszerzése volt. Most meg már valami bizniszről beszélsz, ami skálázható. De mindegy, akkor haladjunk innen (vagy kezdjünk innen).
A személyin lesz az ujjlenyomatod. Ezt indiai hackerek hogy fogják feltörni távolról? Sehogyan. Hacsak ide nem jönnek a hardverért (a személyiért), és el nem lopják róla. Vagy el nem lopják onnan, ahol megvan máshogy (na, ezt meg tudják oldani távolról). Ezért említettem, hogy 'sokkal könnyebben máshonnan". Mert szerverekre való bejutást könnyebb távolról megtenni, mint egy offline, és netről elérhetetlen személyi adatait feltörni. És te ezt nem vagy hajlandó megérteni.
Mellesleg megjegyzem, aki egyszer már 'találkozott' a rend éber őreivel, annak már van ujjlenyomata a rendőrségi rendszerekben.
Akinek meg még nincs, annak sem biztos, hogy lesz. Mert meg lehet oldani úgy is a dolgokat, ahogy néhány fontos biztonsági dolog is megvan: nincs dekódoló algoritmus, csak kódoló; és csak összehasonlítanak két kódsort. Mint pl. a digitális aláírásod. Itt az ujjlenyomatot is meg lehet ugyanúgy oldani, mint ahogy már előttem említették: a személyin csak egy kódsor lesz, ami az ujjlenyomat kódolás utáni (akár csak hash ellenőrző) kódja lesz, amikor meg ellenőriznek, akkor az ujjlenyomatodat is egyből kódolják, és a két értéket hasonlítják egymáshoz. Nem egy ördöngősség, mint említettem, már van rá példa. De egyáltalán nem értek hozzá, így nem is értem, miket írok (és miért).
És nem, nem bagatellizálom el a dolgot. De számomra ez nem jelent plusz kockázati tényezőt. És másnál sem, hiszen a bíróság is jogosnak ítéli meg a személyin való ujjlenyomat tárolást; csak a jogalap nem volt jó. És igen, azért lenne plusz egy faktor az ellenőrzésnél, mert a többit már könnyen lehet hamisítani (és gondolom, ebbe sokszor bele is futottak). Mint manapság a netbanknál, meg egy csomó appnál, amit a telefonodon is használsz. Többfaktoros hitelesítés, aminek az egyik 'faktora' az ujjlenyomatod, amit egyszer a rendszer már levett, és tárol.
Itt megjegyzem, hogy a legszarabb akkor a helyzet, ha pl. a sütiket ellopva egy belépett állapotot tudnak felhasználni (ebben az állapotban 'már belépett'-ként lehetnek jelen, így nem is kell hozzá semmi ellenőrzés - vagyis így még a több faktoros bejelentkezések is kijátszhatók/megkerülhetők). Ugye, mennyivel egyszerűbb ez, mint a személyivel vacakolni?