<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Feb 19, 2015 at 10:07 PM, Bill Stewart <span dir="ltr"><<a href="mailto:billstewart@pobox.com" target="_blank">billstewart@pobox.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> As a meta-comment on passwords:  there is a big shift underway now to<br>
> start doing dual factor using the person's phone.<br>
</blockquote>
<br></span>
The great thing about this, if you're in the advertising business,<br>
is that coupling the account information with a phone<br>
gives you a much more positive identification of the user.<br></blockquote><div><br></div><div>Also law enforcement.</div><div> </div><div>The phone has location history: in the past and as long as</div><div>it is active in the future history is generated. </div><div><br></div><div>This establishes a tighter law enforcement context.  That context might</div><div>be abused for any phone or it might make it very difficult for any</div><div>ID thief to make money.   Today stolen money and IDs flow from state to state</div><div>and nation to nation because the stolen IDs are shared in bulk state to state</div><div>and nation to nation for exploit.    Tying the gain to a physical</div><div>device implies that that physical device has to change hands and</div><div>that physical device cannot be sent or sold to many bad guys</div><div>at the same time. </div><div><br></div><div>The location component is what is important.  Location, location, location.  <br><div class="HOEnZb"><div class="h5"><a href="http://www.metzdowd.com/mailman/listinfo/cryptography" target="_blank"></a><br>
</div></div></div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>