Expanded Password System to Complement FIDO
2 is larger than 1 but is not necessarily stronger than 1, as two children could be overwhelmed by a grown-up.
For a two-factor authentication to be really reliable, each factor should be reasonably secure and usable enough.
On the other hand, ‘password-less’ authentication, however attractive it might sound, would only benefit bad guys as examined in the link page.
https://www.linkedin.com/pulse/removal-passwords-its-security-effect-hitoshi-kokumai/
People who offer a token as 'a factor' of two factor authentication schemes could all be viewed as our potential down-stream partners. Among them are the people who offer FIDO2-compatible solutions.
Put together, we could come up with the two-factor authentications that are much more reliable than otherwise.
.............................................................................................................
What does not exist will never be stolen
Removing what can be stolen from the picture can indeed ensure that what can be stolen will never be stolen and abused.
Removing the password from digital identity can obviously ensure that the password will never be stolen and abused. Then, exactly by the same logic, removing the cryptographic-enabled physical token can also ensure that the cryptographic-enabled physical token will never be stolen and abused.
This cartoon produced 15 years ago will hopefully help to unravel this seemingly complicated but actually simple problem.
I am very curious to know what the promoters of 'token-based password-less authentication' have to say.
What you ignore does not exist
Inconvenient reality?
Ignore it and it does not exist.
Two factors used together in a security-lowering ‘multi-entrance’ deployment and the two factors used together in a security-enhancing ‘multi-layer’ deployment have exactly the opposite security effects?
Ignore it and it does not exist. You will have the security-enhancing biometrics used with a default/fallback password in a security-lowering ‘multi-entrance’ deployment.
Being insufficient is different to being harmful?
Ignore it and it does not exist. You will see a password-removed authentication that is more secure than a password authentication. By the same logic, you will also see a token-removed authentication that is more secure than a token-based authentication.
PIN is no more than a weak form of numbers-only password?
Ignore it and it does not exist. You will have a ‘PIN-based Password-less authentication’.
Hitoshi Kokumaiの記事
ブログを見る
Some friends directed my attention to this news report - · “Biometric auth bypassed using fingerpri ...
Today's topic is this report - “How blockchain technology can create secure digital identities” · h ...
I take up this new report today - “Researchers Defeated Advanced Facial Recognition Tech Using Makeu ...
この職種に興味がある方はこちら
-
2025 New Graduate Hiring
次の場所にあります: Talent JP C2 - 1日前
Thermo Fisher Scientific Yokohama, 日本 フルタイム対象装置 · 液体クロマトグラフィ質量分析計(LC-MS) · ガスクロマトグラフィ質量分析計(GC-MS) · 液体クロマトグラフィ(LC) · 業務内容 · 装置の設置以降にお客様に提供するサービスの大部分に関わっていただき、顧客満足度の改善及び装置更新へ尽力するとともに、サービスの売上の向上を推進していく一翼を担っていただきます。 · 装置の据付と操作説明 · 故障診断や修理 · 点検業務やバリデーション作業 · 顧客ニーズに合わせた保守契約/有償修理/アップグレードの提案 · 必須スキル · 以下スキルのいずれかをお持ちであれば、製品知識はO ...
-
惣菜/調理加工/品出し/スーパー/短期アルバイト
次の場所にあります: Talent JP C2 - 1日前
AEON Hokkaido Co.,Ltd Kitami-shi, 日本仕事情報 · 仕事内容 惣菜の年末年始アルバイトのお仕事はオードブル・お寿司の製造 · やおせちの販売など。「不器用なんです」という方でも大丈夫 · 誰でもできる簡単な単純作業のお仕事です。困ったときは先輩が · すぐにフォロー年齢・経験不問のパート・アルバイトです。 事業内容 · 総合小売業【イオン北海道株式会社】 · 募集情報 · 勤務地 勤務曜日・時間 勤務期間 · 12月23日~1月3日位まで · 勤務時間帯 · 7時~22時位で1日7H位勤務可能な方 資格 不問 採用予定人数 5人 · 短期アルバイト · ...
-
セラピスト
次の場所にあります: beBee S2 JP - 6日前
Raffine(ラフィネ)上野駅前店 台東区, 日本 業務委託更新日: · 【業務内容】セラピストとしてのサロンワーク全般 · 【雇用形態】 業務委託 · 【勤務地】上野駅より徒歩2分のリラクゼーションサロン · 【給与】完全出来高制 · 2,190~4,290円(施術60分)+指名料+インセンティブ · 【試用期間中給与】試用期間なし · ※店舗配属前に研修あり(1~3ヶ月) · ※費用は全て会社負担 · 【PR】勤務時間や休日も原則自由 · ライフスタイル似合わて、自分のペースで働くことができます。 · フルタイムでしっかり働くのもOK · 日曜休み・週4日で子育てと両立するのもOKです◎ · また、全国各地 ...
コメント