Hitoshi Kokumai

5年前 · 1 分の読書時間 · ~10 ·

ブログ作成
>
ブログ Hitoshi
>
Horrific Distinction between ‘ Multi-Layer’ and ‘Multi-Entrance’ Deployments

Horrific Distinction between ‘ Multi-Layer’ and ‘Multi-Entrance’ Deployments

 

93

LE



‘Multi-Layer’ is also represented by ‘In-Series’,  ‘In-Addition-To’,  ‘All/BothAnd’ and ‘Conjunction’ in logic,

         while

‘Multi-Entrance’ by ‘In-Parallel’,  ‘In-Stead-Of’,  ‘EitherOr’ and ‘Disjunction’.


Carelessly mixing up these two deployment methods causes a false sense of security that so many security professionals are so embarrassingly turning a blind eye to. And, unfortunately, misinformation, once integrated into our long-term memory, becomes very difficult to correct, particularly when it was spread by big names.

Below is a plain riddle to help you judge how free you are from a very serious misinformation spreading in the sphere of identity assurance and cybersecurity.

Assuming that a mobile device sends out a private key (or a digital certificate signed by the private key) upon verification of the user by 'Either a biometrics Or a fallback password/PIN' to the authentication server where the corresponding public key is stored, we count 3 factors in this scheme- what you have, what your body features are and what you know/remember.


Is this scheme

1.     a 3-factor authentication?

2.     a 2-factor authentication?

3.     neither a 3-factor nor a 2-factor authentication?

Which of (1), (2) and (3) do you think is the correct answer?


This video offers a clue to the answer https://youtu.be/wuhB5vxKYlg


< Remark >

Presumably behind this confusion is the security professionals’ ignorance of the relations between False Rejection Rates (FRR) and False Acceptance Rates (FAR).

FAR and FRR are not the variables that are independent from each other, but are dependent on each other. Furthermore, FAR and FRR are not just mutually dependent but are in a trade-off relation. When a FAR is close to 0 (zero), the corresponding FRR is close to 1 (one). When a FRR is close to 0 (zero), the corresponding FAR is close to 1 (one). This means that biometrics inevitably has to rely on a fallback means against false rejection, a password or PIN in most cases, in cyberspace.

Sadly, there are too many security people who talk loudly about biometrics without the knowledge of such basics of biometrics.


コメント

Hitoshi Kokumaiの記事

ブログを見る
2年前 · 3 分の読書時間

I today take up this The Register report - “Client-side content scanning as an unworkable, insecure ...

2年前 · 2 分の読書時間

I take up this report today - “Facebook's metaverse plans labelled as 'dystopian' and 'a bad idea'” ...

2年前 · 2 分の読書時間

Today's topic is BBC's “Facebook to end use of facial recognition software” · https://www.bbc.com/n ...

この職種に興味がある方はこちら

  • 医療法人社団小羊会

    生活相談員

    次の場所にあります: Whatjobs JP C2 - 1日前


    医療法人社団小羊会 柏市 増尾, 日本

    【職種名】 · 【正社員】賞与年3回未経験歓迎生活相談員兼介護職 柏市 · **仕事内容**: · ~感染対策強化中安心して働けます~ · デイサービスの方々の状況把握 · ご家族とケアマネージャーとの連携業務及び介護業務 など · ※入職日等お気軽にご相談ください · **応募資格・条件**: · 未経験でも問題ありません · 介護福祉士資格もしくは福祉主事任用資格 · 運転免許必須(AT限定可) · **募集人数・募集背景**: · 1名募集 · **勤務地**: · こひつじ夏見台デイサービスセンター · 千葉県柏市増尾2-22-10 · 最寄り駅 ...

  • 株式会社GSユアサ

    京都勤務】リチウムイオン電池事業の購買担当(Li 購買部3G)

    次の場所にあります: Talent JP C2 - 1日前


    株式会社GSユアサ Kyoto, 日本

    職務内容 リチウムイオン電池事業部におけるサプライヤー監査などの業務をご担当いただきます。 応募資格 【応募要件】 · ・大卒以上 · ・電池製造/樹脂加工/金属加工に関連する設備の購買に携わった経験のある方(実務経験3年以上) · ・電池/樹脂加工部品/金属加工部品の生産設備に関する知識を有する方 · 【歓迎要件】 · ・リチウムイオン電池の生産設備の開発購買を行った経験のある方 · ・ケミカル材料、樹脂加工または金属加工品の製造プロセスに関する知識を有する方 · 【求める人物像】 · 論理的思考力があり、円滑なコミュニケーションが取れる方 ...

  • 公開範囲1.等を含む求人情報を公開する

    酒販部門スタッフ

    次の場所にあります: Talent JP C2 - 1週間前


    公開範囲1.等を含む求人情報を公開する Towada, 日本 フルタイム

    仕事内容 · 酒類飲料等販売業務全般のお仕事です。 · ・店頭販売 · ・配達業務(軽バスやハイエース等のAT車使用) · ・品出し、店舗清掃 · ・葬祭式場の飲料準備ほか 雇用形態 正社員以外 正社員以外の名称 契約社員 正社員登用の有無 あり 正社員登用の実績(過去3年間) 9人(業務の習得状況により正社員登用いたします) 派遣・請負等 就業形態 派遣・請負ではない 雇用期間 雇用期間の定めあり(4ヶ月以上) 2023年4月1日〜2024年3月31日 契約更新の可能性 あり(条件付きで更新あり) ...