<div dir="ltr"><div><div><div><br></div>Maybe I'm misunderstanding, but isn't this fairly easy?  Just invent a fine for companies that use SSN as an authentication mechanism.  Or any identifier that is knowingly public, including having been made public by a security breach.<br><br></div>If I used the public corporate registration number for Apple as authentication trying to get a loan I'd get laughed out of the room.  But not if I used someone's SSN  ¯\_(ツ)_/¯</div><div><br></div>Alexander<br><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 12, 2017 at 8:23 PM, erik <span dir="ltr"><<a href="mailto:erik@erikgranger.name" target="_blank">erik@erikgranger.name</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello. Equifax was pwned, and I'm sure you all already are aware.<br>
<br>
It make syou wonder, however, why a single 9-digit number is capable of such<br>
destruction. Why is your identity 9 digits long?<br>
<br>
Sure, there are birth certificates as well, but the social security number is<br>
quite a strange phenomenon.<br>
<br>
So, here's a challenge for you guys if you're interested: Replace the social<br>
security number as a means of identification, and do it in such a way that<br>
meets some basic criteria.<br>
<br>
-It has to not be completely objectionable and possibly evil (ie, a universal<br>
identification card or microchipping or requiring blood to be drawn, people<br>
would frea<br>
<br>
-It has to be relatively unforgable, or as unforgable as you can figure out<br>
how to make it<br>
<br>
-It has to be suitable for not just applying for Social Security benefits, but<br>
also for applying for loans, mortgages, etc.<br>
<br>
I really enjoyed reading the "Have I Been Pwned" discussion that is being had<br>
on this list. Hopefully this will also be an interesting conversation.<br>
______________________________<wbr>_________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/<wbr>mailman/listinfo/cryptography</a></blockquote></div><br></div>