What does not exist will never be stolen
I added a new message "What does not exist will never be stolen" at the end of this article -
“Removal of Passwords and Its Security Effect”.
..........................................
What does not exist will never be stolen
Removing what can be stolen from the picture can indeed ensure that what can be stolen will never be stolen and abused.
Removing the password from digital identity can obviously ensure that the password will never be stolen and abused. Then, exactly by the same logic, removing the cryptographic-enabled physical token can also ensure that the cryptographic-enabled physical token will never be stolen and abused.
This cartoon produced 15 years ago will hopefully help to unravel this seemingly complicated but actually simple problem.
I am very curious to know what the promoters of 'token-based password-less authentication' have to say.
..........................................
Assume that the password has been removed from digital identity. Then digital identity platforms would have only two authenticators - physical tokens and biometrics.
Biometrics by its nature requires a fallback measure against false rejection, and only the physical token could be the fallback measure for biometrics in this situation. Here we have only two scenarios.
(1) authentication by a physical token, with an option of adding another token. Its security effect is plainly illustrated above.
(2) authentication by a biometrics deployed in ‘multi-entrance’ method with a physical token as the fallback measure, with an option of adding another token. Its security is even lower than (1) as quantitatively examined at https://www.linkedin.com/pulse/quantitative-examination-multiple-authenticator-hitoshi-kokumai
We reckon that quite a few professionals of cyber security and identity management are well aware of these facts but something seems to prevent them from speaking out. Possibly, once they had touted those powerless solutions and recommendations to millions of clients, it might be embarrassing to admit the facts.
But it’s never too late to return. They are expected to speak out.
Hitoshi Kokumaiの記事
ブログを見る
There is actually a valid methodology that enable us to maximize the entropy of the secret credentia ...
Biometrics is 'probabilistic' by nature since it measures unpredictably variable body features of li ...
Taken up today is this TechRepublic report on voice print as a new password - https://www.techrepubl ...
関連プロフェッショナル
Debesh Choudhury
Solution Architect ➤ Biometrics, InfoSecurity, Data Privacy, Distributed Ledger, 3D Imaging, GDPR · ♦ Work on 3D Imaging ♦ Laser Metrology ♦ DSP. · ♦ Discovered "Microwave Color Perception" · ♦ Teach ...
この職種に興味がある方はこちら
-
営業職(電子・電材機器部品の専門商社/土日祝休み)
次の場所にあります: beBee S2 JP - 4時間前
電子・電気機器商社:求人コード14450 愛知県, 日本 フルタイム■取材担当からの会社紹介 · 電子・電材部品の総合商社として、50年以上の歴史をもつ同社。仕入れて販売するという単なる商社としての機能だけではなく、国内外約2000社以上のものづくりネットワークをもとに、部材調達から生産までの効率的なアウトソーシングサービスの展開によりお客様のニーズを満たしています。また、部品の組み立ての受託なども行い、資材の調達に加えて、組み立て・実装までを一括でサポート。効率的な企業活動を、資材調達・アウトソーシング・受託組み立ての3本柱で支えています。 · 【勤務地】 · 名古屋支店(名古屋市千種区) · 【給与】 · 月給21万 ...
-
美術輸送/作品管理
次の場所にあります: Whatjobs JP C2 - 2日前
株式会社ハブネット 美術品輸送部 Fine Arts課 千葉 充 Tokyo, 日本タイトル:株式会社ハブネット 美術輸送/作品管理 アートハンドラー 募集- お気に入り一覧- 投稿者: · 株式会社ハブネット 美術品輸送部 Fine Arts課 千葉 充 · - 投稿日: · 2023/08/24- 勤務地: · 東京都大田区平和島2-1-1 JMT京浜E棟B-4F [東京都]- ジャンル: · 美術- 職種: · 株式会社ハブネット 美術輸送/作品管理 アートハンドラー 募集- 参考職種(お仕事図鑑より): · スペースを動かす人- 雇用形態: · パート/アルバイト · - 応募資格: · 自動車免許- 雇用期間: · 無- 雇用 ...
-
保育士
次の場所にあります: beBee S2 JP - 5日前
アートチャイルドケア札幌山鼻 札幌市中央区, 日本 TEMPORARY【アートチャイルドケア札幌山鼻 求人ポイント】 · ◆札幌市電山鼻線「石山通駅」より徒歩5分 · ◆時給960円 · ◆園児定員:60名(0~5歳) · ◆即日勤務の方、大歓迎 · ◆認可保育園の保育士 · ----- · 勤務地 · ----- · 北海道札幌市中央区南19条西12丁目2-12KYビル · ----- · 最寄り駅 · ----- · 札幌市電山鼻線石山通駅 徒歩5分 · ----- · 園名 · ----- · アートチャイルドケア札幌山鼻 · ----- · 施設形態 · ----- · 認可保育園 · ----- · 園児定員 ...
コメント
Debesh Choudhury
4年前 #1