論文の概要: Online Authentication Habits of Indian Users
- arxiv url: http://arxiv.org/abs/2501.14330v1
- Date: Fri, 24 Jan 2025 08:45:53 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-27 14:58:23.207821
- Title: Online Authentication Habits of Indian Users
- Title(参考訳): インド人のオンライン認証の習慣
- Authors: Pratyush Choudhary, Subhrajit Das, Mukul Paras Potta, Prasuj Das, Abhishek Bichhawat,
- Abstract要約: インド在住90名を対象に,パスワードマネージャと2要素認証(2FA)の利用に関する人々の考え方をよりよく理解するために調査を行った。
被験者の大多数は2FAとパスワードマネージャーを何らかの形で使用しているが、正式な名前に気付いていない場合もある。
パスワードマネージャを使用する主な動機は、自動補完の利便性である。しかし、これらのツールへの信頼の欠如により、パスワードマネージャを使用するのを避けている参加者もいる。
- 参考スコア(独自算出の注目度): 1.5354118838872373
- License:
- Abstract: Passwords have been long used as the primary authentication method for web services. Weak passwords used by the users have prompted the use of password management tools and two-factor authentication to ensure better account security. While prior studies have studied their adoption individually, none of these studies focuses particularly on the Indian setting, which is culturally and economically different from the countries in which these studies have been done in the past. To this end, we conducted a survey with 90 participants residing in India to better understand the mindset of people on using password managers and two-factor authentication (2FA). Our findings suggest that a majority of the participants have used 2FA and password managers in some form, although they are sometimes unaware of their formal names. While many participants used some form of 2FA across all their accounts, browser-integrated and device-default password managers are predominantly utilized for less sensitive platforms such as e-commerce and social media rather than for more critical accounts like banking. The primary motivation for using password managers is the convenience of auto-filling. However, some participants avoid using password managers due to a lack of trust in these tools. Notably, dedicated third-party applications show low adoption for both password manager and 2FA. Despite acknowledging the importance of secure password practices, many participants still reuse passwords across multiple accounts, prefer shorter passwords, and use commonly predictable password patterns. Overall, the study suggests that Indians are more inclined to choose default settings, underscoring the need for tailored strategies to improve user awareness and strengthen password security practices.
- Abstract(参考訳): パスワードは長い間、Webサービスの主要な認証方法として使われてきました。
ユーザーが使用する弱いパスワードは、パスワード管理ツールと2要素認証を使用してアカウントのセキュリティを改善する。
先行研究は個別に導入について研究してきたが、これらの研究は特にインドの状況に焦点を絞ったものではない。
この目的のために,インドに在住する90人の参加者を対象に,パスワード管理と2要素認証(2FA)の使用に関する人々の考え方をよりよく理解する調査を行った。
被験者の大多数は2FAとパスワードマネージャーを何らかの形で使用しているが、正式な名前に気付いていない場合もある。
多くの参加者は、すべてのアカウントで何らかの形で2FAを使用しているが、ブラウザ統合およびデバイスデフォルトのパスワードマネージャーは、銀行のようなより重要なアカウントではなく、電子商取引やソーシャルメディアのようなよりセンシティブなプラットフォームで主に利用されている。
パスワードマネージャを使用する主な動機は、オートフィルの利便性である。
しかし、一部の参加者はこれらのツールへの信頼が欠如しているため、パスワードマネージャの使用を避けている。
特に、専用のサードパーティアプリケーションでは、パスワードマネージャと2FAの両方が採用されていない。
セキュアなパスワードの慣行の重要性を認めながらも、多くの参加者は複数のアカウントでパスワードを再利用し、より短いパスワードを好んでおり、一般的に予測可能なパスワードパターンを使用している。
全体としては、インド人はデフォルト設定を選択する傾向が強く、ユーザー認識を改善し、パスワードセキュリティの実践を強化するための調整された戦略の必要性が強調されている。
関連論文リスト
- 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。
本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。
人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
論文 参考訳(メタデータ) (2025-02-17T12:23:53Z) - A Large-Scale Survey of Password Entry Practices on Non-Desktop Devices [2.8698289487200856]
パスワードマネージャを使わずにデバイスにパスワードを入力することは、よくあることであり、大きなユーザビリティの課題が伴う。
これらの課題により、ユーザーはパスワードを弱め、入力の容易さを高めることができる。
本稿は、今後の研究がこれらの課題にどう対処できるかを議論し、ユーザーが生成されたパスワードを採用することを奨励するものである。
論文 参考訳(メタデータ) (2024-09-04T19:28:36Z) - Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。
本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文 参考訳(メタデータ) (2024-05-24T07:51:15Z) - Passwords Are Meant to Be Secret: A Practical Secure Password Entry Channel for Web Browsers [7.049738935364298]
悪質なクライアントサイドスクリプトとブラウザ拡張機能は、マネージャによってWebページにオートフィルされた後、パスワードを盗むことができる。
本稿では,パスワードマネージャがユーザ動作の変更を必要とせず,自動記入証明書の盗難を防止する上でどのような役割を果たせるかを検討する。
論文 参考訳(メタデータ) (2024-02-09T03:21:14Z) - Tales from the Git: Automating the detection of secrets on code and
assessing developers' passwords choices [8.086010366384247]
これは、異なるプログラミング言語とコンテキストにわたるパスワード選択における開発者の特性を調査する最初の研究である。
デベロッパーは、公開リポジトリのコードを不注意にリークしたかもしれないが、われわれの調査結果は、より安全なパスワードを使う傾向があることを示している。
論文 参考訳(メタデータ) (2023-07-03T09:44:10Z) - PassGPT: Password Modeling and (Guided) Generation with Large Language
Models [59.11160990637616]
パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。
また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
論文 参考訳(メタデータ) (2023-06-02T13:49:53Z) - RiDDLE: Reversible and Diversified De-identification with Latent
Encryptor [57.66174700276893]
本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。
事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
論文 参考訳(メタデータ) (2023-03-09T11:03:52Z) - Targeted Honeyword Generation with Language Models [5.165256397719443]
ハニーワードは、パスワード違反を特定するためにデータベースに挿入された架空のパスワードである。
大きな問題は、実際のパスワードと区別が難しいハニーワードの作り方だ。
論文 参考訳(メタデータ) (2022-08-15T00:06:29Z) - Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。
実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。
本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
論文 参考訳(メタデータ) (2020-07-07T22:12:13Z) - Lost in Disclosure: On The Inference of Password Composition Policies [43.17794589897313]
パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。
より信頼性の高い結果を生み出すシンプルなアプローチを提案する。
本稿では,この手法を実装したpol-inferを提案する。
論文 参考訳(メタデータ) (2020-03-12T15:27:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。