Nem taroljak sem az irisz-kepet, sem az ujjlenyomatot sem .De ha mar itt tartunk, akkor ertelmesebb rendszerek eseten a jelszot sem taroltak soha, mindennek csak a hash erteket. Azzal hogy ismered a hash-erteket azzal semmire se mesz, hiaba loptad el. Azzal nem tudod magadat azonositani. Az azonositashoz be kell mutatni az eredeti jelszavat (iriszt, ujjlenyomatot), amibol a rendszer kiszamolja a hasht, es AZZAL hasonlitja ossze a tarolt hasht.
Es a gyenge pont eddig sem az adabazis feltorese volt. Hanem hogy a felhasznaloktol vagy elloptak a jelszavat, vagy eleve gyenge jelszavat valasztottak. A biometrikus azonositas mindkettot alaposan megneheziti.