"Ráadásul a rendszer nem magát az ujjlenyomatot, hanem egy abból létrehozott kódot tárol, azt viszont lehetetlen visszaalakítani az eredeti ujjlenyomattá." - Ez a mondat ekes peldaja annak, hogy a cikkironak fogalma sincs mirol ir.
Ezt kifejtened? Szerintem ez egy teljesen korrekt hash-alapu azonositas leirasa.
"még egy rendszer, ami információkat (ráadásul biometrikus) tárol az egyénrõl.
Szerintemmár így is túlzottan sok info van túlzottan sok cég birtokában."
Szerintem ez tulzott paranoia. En inkabb olyasmi miatt aggodnek, hogy egyreszt az ujjlenyomat-olvasok ennyire meg nem tokeletesek, es egy tobbtizezres adatbazisban egy first-fit keresesnel van eselye egy "mellenyulasnak" (rossz leolvasas+hash-collision miatt), es ha csak a hash-eket taroljak, akkor meg egyezesi aranyt sem lehet nezni - vagy az, vagy nem. Ez engem igy nagyon emlekeztet a csak jelszo-felhasznalonev nelkul esetre.
Egyebkent alapveto biztonsagi iranyelv, hogy az authentikacio a lehetseges 3 mod kozul (tudas alapu, tehat tudom a jelszot, birtoklas alapu, azaz van egy smartcard-om, es biometrikus) legalabb 2-t hasznalni kell, ha biztonsagos rendszert akarunk. Es ez csak 1.