論文の概要: Are Users More Willing to Use Formally Verified Password Managers?

• arxiv url: http://arxiv.org/abs/2504.02124v1
• Date: Wed, 02 Apr 2025 20:57:49 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-04 12:57:55.825394
• Title: Are Users More Willing to Use Formally Verified Password Managers?
• Title（参考訳）: 正式に認証されたパスワードマネージャを使うユーザが増えるか?
• Authors: Carolina Carreira, João F. Ferreira, Alexandra Mendes, Nicolas Christin,
• Abstract要約: 正式な検証がユーザに与える影響を理解するために,2つの実験を設計,実装する。 パスワードマネージャに対する信頼の欠如が採用率を低下させる可能性があることが文書化されているので、パスワードマネージャのアプリケーションドメインに焦点を当てる。 我々は,形式的検証がユーザにとって望ましいものとみなし,形式的検証コミュニケーションを改善するための3つの行動的勧告を同定する。
• 参考スコア（独自算出の注目度）: 47.205801464292485
• License:
• Abstract: Formal verification has recently been increasingly used to prove the correctness and security of many applications. It is attractive because it can prove the absence of errors with the same certainty as mathematicians proving theorems. However, while most security experts recognize the value of formal verification, the views of non-technical users on this topic are unknown. To address this issue, we designed and implemented two experiments to understand how formal verification impacts users. Our approach started with a formative study involving 15 participants, followed by the main quantitative study with 200 individuals. We focus on the application domain of password managers since it has been documented that the lack of trust in password managers might lead to lower adoption. Moreover, recent efforts have focused on formally verifying (parts of) password managers. We conclude that formal verification is seen as desirable by users and identify three actional recommendations to improve formal verification communication efforts.
• Abstract（参考訳）: 最近、多くのアプリケーションの正しさとセキュリティを証明するために形式的検証が増えている。 数学者が定理を証明するのと同じ確実性で誤差がないことを証明できるので、これは魅力的である。 しかし、ほとんどのセキュリティ専門家は、正式な検証の価値を認識しているが、このトピックに関する非技術者の見解は分かっていない。 この問題に対処するために、正式な検証がユーザに与える影響を理解するために、2つの実験を設計、実装した。 アプローチは15名の参加者による形式的研究から始まり,200名の被験者による主定量的研究が続いた。 パスワードマネージャに対する信頼の欠如が採用率を低下させる可能性があることが文書化されているので、パスワードマネージャのアプリケーションドメインに焦点を当てる。 さらに、最近の取り組みは(一部)パスワードマネージャの検証に重点を置いている。 我々は,形式的検証がユーザにとって望ましいものとみなし,形式的検証コミュニケーションを改善するための3つの行動的勧告を同定する。

関連論文リスト

• Formal verification in Solidity and Move: insights from a comparative analysis [0.40964539027092906]
  SolidityとMoveは、異なる設計と検証アプローチを備えた2つのコントラクト言語である。 本稿では,2つの言語が検証にどのように影響するか,また2つの言語に対する検証ツールの現状について検討する。 我々の調査は、CertoraとAptos Move Proverで実施された検証タスクのオープンデータセットによって支援されている。
  論文  参考訳（メタデータ） (2025-02-19T18:06:01Z)
• Online Authentication Habits of Indian Users [1.5354118838872373]
  インド在住90名を対象に,パスワードマネージャと2要素認証(2FA)の利用に関する人々の考え方をよりよく理解するために調査を行った。 被験者の大多数は2FAとパスワードマネージャーを何らかの形で使用しているが、正式な名前に気付いていない場合もある。 パスワードマネージャを使用する主な動機は、自動補完の利便性である。しかし、これらのツールへの信頼の欠如により、パスワードマネージャを使用するのを避けている参加者もいる。
  論文  参考訳（メタデータ） (2025-01-24T08:45:53Z)
• FIRE: Fact-checking with Iterative Retrieval and Verification [63.67320352038525]
  FIREはエビデンス検索とクレーム検証を反復的に統合する新しいフレームワークである。 大きな言語モデル(LLM)のコストを平均7.6倍、検索コストを16.5倍削減しながら、パフォーマンスが若干向上している。 これらの結果から,FIREは大規模ファクトチェック業務における適用を約束していることが明らかとなった。
  論文  参考訳（メタデータ） (2024-10-17T06:44:18Z)
• Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
  我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
  論文  参考訳（メタデータ） (2024-05-24T07:51:15Z)
• A Review of Password-less User Authentication Schemes [0.0]
  レビューでは、2004年にパスワードにネイルが配置されて以来提案されてきたパスワードレス認証方式について検討している。 ユーザエクスペリエンス、全体的なセキュリティ、デプロイの容易性に対する影響に基づいて、真にパスワードレスで実用的なスキームを評価します。
  論文  参考訳（メタデータ） (2023-12-05T15:57:40Z)
• Knowledge-Augmented Language Model Verification [68.6099592486075]
  最近の言語モデル(LM)は、パラメータに内在化された知識を持つテキストを生成する際、印象的な能力を示している。 本稿では,知識付加型LMの出力と知識を別個の検証器で検証することを提案する。 その結果,提案した検証器は,検索と生成の誤りを効果的に識別し,LMがより現実的に正しい出力を提供できることを示した。
  論文  参考訳（メタデータ） (2023-10-19T15:40:00Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• Targeted Honeyword Generation with Language Models [5.165256397719443]
  ハニーワードは、パスワード違反を特定するためにデータベースに挿入された架空のパスワードである。 大きな問題は、実際のパスワードと区別が難しいハニーワードの作り方だ。
  論文  参考訳（メタデータ） (2022-08-15T00:06:29Z)
• Backdoor Attack against Speaker Verification [86.43395230456339]
  学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。 また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
  論文  参考訳（メタデータ） (2020-10-22T11:10:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。