Tulajdonképp nem a gépről kell kinyerni, hanem a személytől elég megszerezni vagy pedig meghamisítani, ami sokkal egyszerűbb. Igaz, ez változtat a támadási vektoron, a módszeren, de a megtámadott szempontjából ugyanúgy "nincs nagyobb biztonságban". Sőt.
A célzott támadásokon túl pedig a biometrikus azonosításnak van egy olyan feltétele, hogy szükség van hozzá egy speciális hardverre, ami felismeri az ujjlenyomatod, a tenyérformád, a retinádat vagy az arcodat. Ha ez az eszköz tönkremegy vagy hibásan működik, akkor buktad az azonosítást. Meg persze ha az eszköz nem a megfelelő minőségű (lásd ujjlenyomat olvasók olcsóbb notebookba építve) akkor simán beenged akárkit ha többször próbálkozik, mert a szenzor annyira pontatlan.
Szóval nem kell ennyire aláfeküdni szerintem ennek az elképzelésnek, az MS-nél mindig abból indulnak ki, hogy labor környezetben megálmodják a mérnökök a jövőt, amiben feltételezik, hogy mindenhol nagyvállalati közeg van és mindenkinél rendelkezésre áll a legmodernebb hardver és szoftver környezet, mindenki egy jól megvilágított tiszta irodában dolgozik stb. Ilyen erős megkötések mellett akár működő elképzelés is lehetne, de az életszerű körülmények általában nem ilyenek.
A jelszónak rengeteg hátránya van természetesen, de annyira elemi dolog és annyira igénytelen (a szó jó értelmében), hogy nehéz lesz azzal egyenértékű megoldást találni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.