Hitoshi Kokumai

5年前 · 1 分の読書時間 · ~10 ·

ブログ作成
>
ブログ Hitoshi
>
Departure from Text Passwords

Departure from Text Passwords

7d166c35.jpg

Although it is obvious that we can no longer continue to rely on the conventional text-based passwords, we do not support the idea of 'password-less' (will/volition-less) identity authentication, which is not compatible with the values of democracy.

Nor do we support the idea of involving biometrics as a security tool, since the biometrics has to be deployed in 'multi-entrance' method with the password/PIN as a fallback means against false rejection in cyberspace. Such a deployment brings down the security that the conventional password/PIN authentication has so far provided.

Expanded Password System that accepts images as well as texts will help where 'will/volition-confirmed identity authentications' are needed. With Expanded Password System (EPS), multiple authenticator deployments for different security levels such as

A. Password System or Device Alone where convenience matters

B. Password System + Certified Device where security matters

C. Password System + PKI-enabled Device where highest security matters

  would turn into

A+. EPS or Device Alone where convenience matters

B+. EPS + Certified Device for security matters

C+. EPS + PKI-enabled Device where highest security matters

  for stronger security and better convenience achieved at a higher level.

Expanded Password System can be flexibly implemented in multiple ways and methods. If packaged as an ‘image-to-text converter’ module, it can be incorporated into the ubiquitous conventional text password systems. In other words, legacy password systems do not have to be replaced or re-constructed but simply upgraded easily, quickly and cheaply for better balance of security and convenience.

We would like to make it clear that we are not going to propose or refer to any specific identity management systems or platforms like OAuth 2/3, OpenID Connect, FIDO 2, eIDAS and so on. We are neutral to those programs, which are all complementary to Expanded Password System. Expanded Password System is in the stage of Draft Proposal of OASIS Open Project.

Well, here is my latest article about Expanded Password System published on Payments Journal, in which I emphasized that the worst part of the global password predicament will melt away when people are offered a broader password choice.

https://www.paymentsjournal.com/departure-from-text-passwords/

Key Takeaways of the article are

The password predicament remains unsolved until the password system gets expanded to offer a broader password choice.

Don’t be trapped in the myth of “password-less” authentication. Volition-less authentication could bring us into a 1984-like Dystopia.

Don’t be trapped in the false sense of security (illusion of safety) brought by biometrics used in ‘multi-entrance’ method with a fallback password/PIN

Watch what is happening with Expanded Password System and help with it where possible.


< Related Articles >

Digital Identity and Democracy

https://www.bebee.com/producer/@hitoshi-kokumai/digital-identity-and-democracy

Big Myths in Digital Identity

https://www.bebee.com/producer/@hitoshi-kokumai/big-myths-in-digital-identity




コメント

Hitoshi Kokumaiの記事

ブログを見る
2年前 · 2 分の読書時間

We today take up this report “NSA: We 'don't know when or even if' a quantum computer will ever be a ...

2年前 · 2 分の読書時間

“Expanded Password System is no bad, but we do not need it. · We can rely on password managers that ...

2年前 · 2 分の読書時間

Another topic for today is “Passwordless made simple with user empowerment” · https://www.securitym ...

この職種に興味がある方はこちら

  • NCR Corporation

    プリセールス (リテール業界向け) Presales - Retail Japan

    次の場所にあります: Talent JP C2 - 1週間前


    NCR Corporation Ofunato, 日本 フルタイム

    NCRについて · NCR コーポレーション (NYSE: NCR) は、自己主導の銀行、店舗、レストラン向けのテクノロジー プラットフォームの変革、接続、実行のリーダーです。 NCR はジョージア州アトランタに本社を置き、世界中に 38,000 人の従業員を擁しています。 NCR は、米国およびその他の国における NCR Corporation の商標です。 · 業務内容 : · 国内小売業インダストリーのお客様に対する店舗全体の最適化ソリューション販売に関し、技術的側面から社内お客様担当営業と共に提案を実施する · 幅広い小売業インダストリー向け最 ...

  • 川根本町公営塾

    塾講師 アルバイト 個別指導/事務スタッフ

    次の場所にあります: beBee S2 JP - 1日前


    川根本町公営塾 榛原郡川根本町, 日本 パートタイム

    雇用形態 · アルバイト · 職種・指導形態 · 個別指導 · 事務スタッフ · 黒板を使わない1回4人~5名の個別学習指導。自学自習力の育成(勉強の仕方・ノートの取り方など)をしながら、自分で考えて解答出来るように学習サポート。映像学習教材も使用しながらも行います。 · 給与 · 時給1,000円〜1,200円 · 日給希望の場合は、応相談。様々な働き方に応えられるようご相談を承ります。 · 最寄駅 · 駿河徳山駅より徒歩17分 · 静岡市から · JR東海道本線金谷駅で大井川鉄道に乗り換え駿河徳山駅下車徒歩17分 · 待遇 · 交通費 / 月上限¥2 ...


  • FIVE FOXes Neyagawa, 日本

    仕事情報 · 仕事内容ファイブフォックスの店舗にて、ファッション小物などの接客販売をお願いします。お客さまへのコーディネート提案や、店内のディスプレイづくりなど、自分で考えアイデアを活かせる環境です。正社員を目指してフルタイムで働くフリーターさんも多数活躍中研修が充実しているので未経験でも大丈夫ですシフトの相談OK趣味や習い事、育児や介護など一人ひとりのライフスタイルにあわせ、相談のうえで働き方を決めていきましょう。ぜひ、シフトのご希望をお聞かせください。なお、社内規定により一定時間就業の方は社会保険への加入が可能になります。安定的に長く働きたい方にも ...