Hitoshi Kokumai

3年前 · 1 分の読書時間 · 0 ·

ブログ作成
>
ブログ Hitoshi
>
Biometrics - What can a ‘probabilistic authenticator’ achieve in cyberspace?

Biometrics - What can a ‘probabilistic authenticator’ achieve in cyberspace?

8304183c.png

A big question is too often missing in the discussions about the deterministic authenticators (passwords and tokens) and probabilistic authenticators (biometrics); Are the users to blame when the login fails?’

When the user fails to feed a correct password and present a correct token, the user would be to blame. Well, when the sensor fails to get the user’s body features and behaviors authenticated, would the user be to blame?

Where the rejected users are solely to blame, their login would be justifiably denied. On the other hand, where the rejected users are not solely to blame, they should be given a fallback measure with which they can access what they must be able to access. In cyberspace, passwords/PINs are the fallback measures for the self-rescue in most cases.

Where biometrics is used together with a default/fallback password/PIN in a ‘two-entrance’ deployment, we will see the security getting brought down to the level lower than a password/PIN-only authentication. It is, as it were, a below-one factor authentication.

This is what the probabilistic biometrics achieves in cyber space. Criminals will benefit.


Click the link for more https://www.linkedin.com/pulse/negative-security-effect-biometrics-deployed-hitoshi-kokumai/


..................................................................................................................................


What actually tells ‘probabilistic authenticator’ and ‘deterministic authenticator’ apart?

Some people appear to be led to assume that there are a FAR and an FRR with any means of authentication. I am afraid that they are misguided.

‘Acceptance and Rejection’ of a deterministic tool (Yes or No on remembrance of a correct password and Yes or No on possession of a correct physical token) is one thing, that of a probabilistic tool (biometrics to measure unpredictably variable body features) is another.

As a matter of fact, a password and a physical token can be and are actually used together in a security-enhancing ‘multi-layer’ deployment because these are both deterministic, whereas biometrics and password/token can be and are actually used together only in a security-lowering ‘multi-entrance’ deployment because biometrics is probabilistic. Mixing up those fundamentally different subjects would be very misleading.

The analysis of biometrics being probabilistic leads us to the next observation that 'biometrics-only authentication' could exist only on paper, because the users who get rejected due to the unpredictable false rejection would have only choice of giving up the login altogether. It cannot be allowed in our real life.


コメント

Hitoshi Kokumaiの記事

ブログを見る
2年前 · 2 分の読書時間

Biometrics is 'probabilistic' by nature since it measures unpredictably variable body features of li ...

2年前 · 2 分の読書時間

Some friends directed my attention to this news report - · “Biometric auth bypassed using fingerpri ...

2年前 · 2 分の読書時間

Today's topic is BBC's “Facebook to end use of facial recognition software” · https://www.bbc.com/n ...

この職種に興味がある方はこちら

  • Richemont

    buccellati販売スタッフ / 都内エリア

    次の場所にあります: beBee S2 JP - 1日前


    Richemont 都内エリア, 日本

    主な職務 · Key Responsibility 1: セールス · 個人予算および店舗予算を達成する · 顧客へ優れたサービスを提供することで、ブチェラッティのブランドイメージに責任をもつ · 割引やギフトに関するガイドラインを徹底する · VIP顧客へのトリートメントを実施する · 会社の戦略や方針に沿ってデイリーオペレーションを確実に実行する · ストーリーテリングを通じメゾンの歴史や作品について伝える · Key Responsibility 2: ネットワークおよび新規顧客開拓 · 顧客ニーズやマーケットトレンドを予測・理解する · ブティ ...

  • 株式会社ルフト・メディカルケア 沖縄支店

    院内での受付スタッフ

    次の場所にあります: Whatjobs JP C2 - 6日前


    株式会社ルフト・メディカルケア 沖縄支店 那覇市, 日本

    **【求人詳細】** · 院内での受付スタッフ【窓口受付、電話対応、入力業務、会計など】 · =====人気の受付業務===== · 安定した医療業界ではたらいてみませんか? · ===================== · *未経験スタートOK · *20~50代のスタッフ活躍中 · *ミドル世代活躍中 · *しっかり稼げる高時給 · *空き時間を有効利用したい · ・興味はあるけど経験が無いから · と思っていませんか? · ・医療業界にチャレンジしたい · ・長く勤められる職種に就きたい · ・資格を活かしたお仕事がしたい · といったあなたにピ ...

  • 医療法人生寿会 介護付有料老人ホーム メロウごきそ

    介護職・ヘルパー(初任者) (経験者)

    次の場所にあります: Whatjobs JP C2 - 2日前


    医療法人生寿会 介護付有料老人ホーム メロウごきそ Nagoya, 日本

    **タイトル**: · 介護職・ヘルパー(初任者)(経験者) · **このお仕事の特徴**: · 急募 即日勤務OK · **勤務先名**: · 医療法人生寿会 介護付有料老人ホーム メロウごきそ · **職種**: · 介護職・ヘルパー(初任者)(経験者) · **仕事内容**: · - 介護職・ヘルパー資格を活かして心機一転スタートしませんか? · 地下鉄鶴舞線「荒畑駅」から徒歩6分と通勤に便利です住宅手当や育児手当等の支給あり安定して長く働いていただける環境ですブランクのある方・経験の浅い方も教育体制が整っていますので、安心してご勤務スタートしてい ...