論文の概要: User-to-PC Authentication Through Confirmation on Mobile Devices: On Usability and Performance
- arxiv url: http://arxiv.org/abs/2507.09190v1
- Date: Sat, 12 Jul 2025 08:17:59 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-15 18:48:22.669016
- Title: User-to-PC Authentication Through Confirmation on Mobile Devices: On Usability and Performance
- Title(参考訳): モバイルデバイスの確認によるユーザ間認証:ユーザビリティとパフォーマンスについて
- Authors: Andreas Pramendorfer, Rainhard Dieter Findling,
- Abstract要約: 我々は,スマートフォンやスマートウォッチの認証要求を確認することによって,ユーザがPCを認証するトークンベースのパスワードレスアプローチを利用する。
ボタンタップと生体指紋認証を確認変数として評価し,認証期間,成功率,ユーザビリティを従来のパスワードベースの認証と比較した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Protecting personal computers (PCs) from unauthorized access typically relies on password authentication, which is know to suffer from cognitive burden and weak credentials. As many users nowadays carry mobile devices with advanced security features throughout their day, there is an opportunity to leverage these devices to improve authentication to PCs. In this paper we utilize a token-based passwordless approach where users authenticate to their PC by confirming the authentication request on their smartphones or smartwatches. Upon a request to login to the PC, or to evaluate privileges, the PC issues an authentication request that users receive on their mobile devices, where users can confirm or deny the request. We evaluate button tap and biometric fingerprint verification as confirmation variants, and compare their authentication duration, success rate, and usability to traditional password-based authentication in a user study with 30 participants and a total of 1,200 authentication attempts. Smartwatch-based authentication outperformed password-based authentication and smartphone-based variants in authentication duration, while showing comparable success rates. Participants rated smartwatch-based authentication highest in usability, followed by password-based authentication and smartphone-based authentication.
- Abstract(参考訳): 個人コンピュータ(PC)が不正アクセスから保護されることは、一般的にパスワード認証に依存している。
今では多くのユーザが、高度なセキュリティ機能を備えたモバイルデバイスを一日中持ち込んでいるので、これらのデバイスを利用してPCの認証を改善する機会がある。
本稿では,スマートフォンやスマートウォッチの認証要求を確認することによって,ユーザがPCを認証するトークンベースのパスワードレスアプローチを利用する。
PCにログインするか、特権を評価するよう要求すると、PCはユーザーが自分のモバイルデバイスで受信する認証要求を発行する。
ボタンタップと生体指紋認証を確認用変種として評価し,認証期間,成功率,ユーザビリティを従来のパスワードベース認証と比較した。
スマートウォッチベースの認証はパスワードベースの認証よりも優れており、スマートフォンベースの認証は認証期間において同等の成功率を示している。
参加者は、スマートウォッチベースの認証が最もユーザビリティが高いと評価し、その後パスワードベースの認証とスマートフォンベースの認証が続いた。
関連論文リスト
- Are Users More Willing to Use Formally Verified Password Managers? [47.205801464292485]
正式な検証がユーザに与える影響を理解するために,2つの実験を設計,実装する。
パスワードマネージャに対する信頼の欠如が採用率を低下させる可能性があることが文書化されているので、パスワードマネージャのアプリケーションドメインに焦点を当てる。
我々は,形式的検証がユーザにとって望ましいものとみなし,形式的検証コミュニケーションを改善するための3つの行動的勧告を同定する。
論文 参考訳(メタデータ) (2025-04-02T20:57:49Z) - 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。
本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。
人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
論文 参考訳(メタデータ) (2025-02-17T12:23:53Z) - An Alternative to Multi-Factor Authentication with a Triple-Identity Authentication Scheme [0.0]
デュアルパスワードログイン認証システムには、外部と対話するための2つのエントリポイント(ユーザ名とパスワードフィールド)がある。
個人情報を使わずに、ユーザー名とパスワードについて識別子を定義することはできない。
利用可能なユーザのログイン名とパスワードが無意味なハッシュ要素のマトリックスにランダムに変換されることが鍵となるトリプルアイデンティティ認証が確立される。
論文 参考訳(メタデータ) (2024-07-28T10:27:35Z) - Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。
本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
論文 参考訳(メタデータ) (2024-06-27T09:50:10Z) - Good Vibes! Towards Phone-to-User Authentication Through Wristwatch Vibrations [0.0]
本稿では,モバイル端末間認証の変種であるGoodVibes認証について述べる。ユーザのスマートフォンは,事前に選択した認証振動パターンで振動する腕時計を通じてユーザに対して認証を行う。
我々はAndroidのプロトタイプとしてGoodVibes認証を実装し、30人の参加者で異なる認証シナリオを評価し、認証振動パターンを異なるパッターから、無関係な振動から、そして欠落しているパターンから、適切に認識し識別できるユーザを見つける。
論文 参考訳(メタデータ) (2024-06-03T18:59:52Z) - Evaluating the Influence of Multi-Factor Authentication and Recovery Settings on the Security and Accessibility of User Accounts [0.0]
本稿では,Google および Apple ユーザのアカウント設定について検討する。
多要素認証設定とリカバリオプションを考慮して,アカウントのセキュリティとロックアウトリスクを分析した。
以上の結果から,Google と Apple のアカウント間のセキュリティ上の大きな違いを示すとともに,認証デバイスを1つ失うと,多くのユーザがアカウントへのアクセスを逃してしまうことが判明した。
論文 参考訳(メタデータ) (2024-03-22T10:05:37Z) - A Novel Protocol Using Captive Portals for FIDO2 Network Authentication [45.84205238554709]
FIDO2CAP: FIDO2 Captive-portal Authentication Protocolを紹介する。
本研究では,FIDO2CAP認証のプロトタイプをモックシナリオで開発する。
この研究は、FIDO2認証に依存する新しい認証パラダイムにネットワーク認証を適用するための最初の体系的なアプローチである。
論文 参考訳(メタデータ) (2024-02-20T09:55:20Z) - Reducing Usefulness of Stolen Credentials in SSO Contexts [0.0]
マルチファクタ認証(MFA)は、有効な認証情報を使用する攻撃を阻止するのに役立つが、攻撃者は依然として、ユーザをMFAのステップアップ要求を受け入れるように騙してシステムを侵害する。
本稿では,モバイル機器管理よりもユーザデバイスへの侵入性が低いトークンベースの登録アーキテクチャを提案する。
論文 参考訳(メタデータ) (2024-01-21T21:05:32Z) - Leveraging Machine Learning for Wi-Fi-based Environmental Continuous Two-Factor Authentication [0.44998333629984877]
ユーザの入力を機械学習(ML)による決定に置き換える新しい2FAアプローチを提案する。
本システムは,Wi-Fiアクセスポイント(AP)からのビーコンフレーム特性や受信信号強度指標(RSSI)値など,ユーザに関連するユニークな環境特性を利用する。
セキュリティを強化するため,ユーザの2つのデバイス(ログインデバイスとモバイルデバイス)が,アクセスを許可する前に所定の近くに配置されることを義務付ける。
論文 参考訳(メタデータ) (2024-01-12T14:58:15Z) - Secure access system using signature verification over tablet PC [62.21072852729544]
我々は,シグネチャ検証を用いたWebベースのセキュアアクセスのための,高度に汎用的でスケーラブルなプロトタイプについて述べる。
提案アーキテクチャは,様々な種類のセンサや大規模データベースで動作するように容易に拡張することができる。
論文 参考訳(メタデータ) (2023-01-11T11:05:47Z) - On-line signature verification using Tablet PC [61.81926091202142]
オンライン署名検証アルゴリズムはTablet PC環境で動作するように適応されている。
2つの異なる商用タブレットPCが評価される。
ランダムな偽造と熟練した偽造の両方を考慮した認証性能実験が報告されている。
論文 参考訳(メタデータ) (2022-10-20T09:59:28Z) - Multimodal Personal Ear Authentication Using Smartphones [0.0]
指紋認証は、手が濡れている場合は使用できず、マスクを着用している場合は顔認識は使用できない。
スマートフォンにおける生体認証の新しいアプローチとしてピンナを用いた個人認証システムについて検討する。
論文 参考訳(メタデータ) (2021-03-23T14:19:15Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。