CellphoneとSMSを利用することで，パスワードの盗難と再利用攻撃(Password Reuse Attack: アカウントリスト攻撃?)に対抗できるユーザ認証プロトコルを考案した，という論文．
携帯通信事業者を個人認証の仕組みの１つとして利用しつつ，Webサービス運用側にも認証要求をSMSで受け付けるため電話番号を持つことを必要とする仕組み．
(ISCBI 2013).

「秘密の質問」による個人認証を，拡張したと言える個人認証の提案と評価に関する論文 (ACM Trans. on Privacy & Security 2019)．
ユーザのライフイベントに関する文章(?)を入力とし，そこから質問と回答を抽出して個人認証とする手法LEPs(Life-Experience Passwords)を提案．システムが質問文と正答を抽出することで，安全性と記憶可能性，回答の再利用防止を可能にする手法とのこと．欠点は操作時間が長くなる点．