<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jun 18, 2014 at 4:10 PM, Guido Witmond <span dir="ltr"><<a href="mailto:guido@witmond.nl" target="_blank">guido@witmond.nl</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 06/17/14 03:02, Phillip Hallam-Baker wrote:<br>
> So I am almost at the stage where I can loose PPE (Privacy Protected<br>
> Everything) onto the world.<br>
><br>
> I would like to do a sanity check on the design before starting to<br>
> get actual users since once you do that...<br>
><br>
><br>
> The ideas are<br>
<br>
<br>
</div><div class="">> 1) Lifelong master root key, The hash of the public portion of this<br>
> key is the user's life long phingerprint. Cert has 100 year expiry,<br>
> subject + issuer name is the phingerprint<br>
<br>
</div>My shillings:<br>
<br>
How many identities would each person have? One? Or as many as the like?<br></blockquote><div><br></div><div>As many as they like.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Can people wield one identity at one site and another at a different<br>
site? Can sites collude to link these together?<br></blockquote><div><br></div><div>I have not fully considered how this would be applied to authentication. The system has the ability to create strong identities but any system that can create strong identities can also be used for creating weak ones.</div>
<div><br></div><div>As a practical matter Facebook has never deleted any of my 100+ accounts and the only one they have ever frozen is my real one. Oddly enough some of my fake ones get more friend requests than the real which suggests to me that I'm not the only person doing that sort of thing.</div>
<div><br></div><div><br></div><div>The problem that would arise is that if there is a system for creating strong identities, sites might insist on their use. And there is a good reason they might want to - spam. Unfortunately there are also many bad ones.</div>
</div><br></div></div>