論文の概要: The Passwordless Authentication with Passkey Technology from an Implementation Perspective

• arxiv url: http://arxiv.org/abs/2508.11928v1
• Date: Sat, 16 Aug 2025 06:17:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-19 14:49:10.458735
• Title: The Passwordless Authentication with Passkey Technology from an Implementation Perspective
• Title（参考訳）: パスキー技術を用いたパスワードレス認証の実装
• Authors: Lien Tran, Boyuan Zhang, Ratchanon Pawanja, Rashid Hussain Khokhar,
• Abstract要約: 新しい認証技術は、従来のパスワードベースのログインからパスワードレスセキュリティに移行した。 本稿では,Passkey技術を用いた認証システムの実装における鍵となる技術について述べる。
• 参考スコア（独自算出の注目度）: 0.5249805590164902
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: With the rise of sophisticated authentication bypass techniques, passwords are no longer considered a reliable method for securing authentication systems. In recent years, new authentication technologies have shifted from traditional password-based logins to passwordless security. Among these, Time-Based One-Time Passwords (TOTP) remain one of the most widely used mechanisms, while Passkeys are emerging as a promising alternative with growing adoption. This paper highlights the key techniques used during the implementation of the authentication system with Passkey technology. It also suggests considerations for integrating components during system development to ensure that users can securely access their accounts with minimal complexity, while still meeting the requirements of a robust authentication system that balances security, usability, and performance. Additionally, by examining TOTP and Passkey mechanisms from an implementation perspective, this work not only addresses major security concerns such as password leaks, phishing attacks, and susceptibility to brute-force attacks, but also evaluates the feasibility and effectiveness of these mechanisms in real-world implementations. This paper demonstrates the superior security of Passkey technology and its potential for broader adoption in secure authentication systems.
• Abstract（参考訳）: 高度な認証バイパス技術が出現し、パスワードは認証システムを保護するための信頼性の高い方法とは考えられなくなった。 近年、新しい認証技術は、従来のパスワードベースのログインからパスワードレスセキュリティに移行している。 これらのうち、時間ベースのワンタイムパスワード(TOTP)は、最も広く使われているメカニズムの1つであり、Passkeysは、採用の増加に対して有望な代替手段として現れている。 本稿では,Passkey技術を用いた認証システムの実装における鍵となる技術について述べる。 また、セキュリティ、ユーザビリティ、パフォーマンスのバランスをとる堅牢な認証システムの要件を満たしながら、ユーザが最小限の複雑さで安全にアカウントにアクセスできるようにするために、システム開発中にコンポーネントを統合することについても検討する。 さらに、実装の観点からTOTPとPasskeyメカニズムを調べることで、この作業はパスワードリーク、フィッシング攻撃、ブルートフォース攻撃に対する感受性といった主要なセキュリティ上の問題に対処するだけでなく、実際の実装におけるこれらのメカニズムの有効性と有効性を評価する。 本稿では、Passkey技術の優れたセキュリティと、安全な認証システムに広く採用される可能性を示す。

関連論文リスト

• 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
  2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。 本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。 人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
  論文  参考訳（メタデータ） (2025-02-17T12:23:53Z)
• Device-Bound vs. Synced Credentials: A Comparative Evaluation of Passkey Authentication [0.0]
  パスキーを使用することで、FIDO Allianceは、パスキープロバイダを介して、ユーザのデバイス間でFIDO2認証情報を同期する機能を導入している。 これは、デバイスを失うことに対するユーザの懸念を緩和し、パスワードレス認証への移行を促進することを目的としている。 クレデンシャルシンクリングが,セキュリティ保証に関する専門家の間でも議論を巻き起こしていることを示す。
  論文  参考訳（メタデータ） (2025-01-13T15:00:18Z)
• Privacy-Preserving and Simultaneous Authentication in High-Density V2X Networks [1.2023648183416153]
  Internet of Vehicles (IoV) ネットワークは、高速で高密度で移動可能な環境をサポートするために、セキュアで効率的な認証を必要とする。 本稿では,バッチ認証,相互認証,セキュア鍵設定を組み込んだプライバシ保護型認証方式を提案する。 本手法は,100台の車両に対して,平均認証時間10.61msと1.78msを実現し,既存手法よりも優れていた。
  論文  参考訳（メタデータ） (2025-01-10T16:35:56Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• AEAKA: An Adaptive and Efficient Authentication and Key Agreement Scheme for IoT in Cloud-Edge-Device Collaborative Environments [7.106119177152857]
  クラウドエッジデバイスIoT環境のための適応的かつ効率的な認証および鍵契約方式(AEAKA)を提案する。 AEAKAは高度に適応的でスケーラブルで、デバイス要件に基づいて異なる認証方法を自動的に動的に起動することができる。 サードパーティのトラスト当局の負担を軽減するために、エッジ支援の認証アプローチを採用している。
  論文  参考訳（メタデータ） (2024-11-14T06:55:27Z)
• The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
  動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。 本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。 キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
  論文  参考訳（メタデータ） (2024-03-22T09:21:47Z)
• A Novel Protocol Using Captive Portals for FIDO2 Network Authentication [45.84205238554709]
  FIDO2CAP: FIDO2 Captive-portal Authentication Protocolを紹介する。 本研究では,FIDO2CAP認証のプロトタイプをモックシナリオで開発する。 この研究は、FIDO2認証に依存する新しい認証パラダイムにネットワーク認証を適用するための最初の体系的なアプローチである。
  論文  参考訳（メタデータ） (2024-02-20T09:55:20Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• A Review of Password-less User Authentication Schemes [0.0]
  レビューでは、2004年にパスワードにネイルが配置されて以来提案されてきたパスワードレス認証方式について検討している。 ユーザエクスペリエンス、全体的なセキュリティ、デプロイの容易性に対する影響に基づいて、真にパスワードレスで実用的なスキームを評価します。
  論文  参考訳（メタデータ） (2023-12-05T15:57:40Z)
• Blockchain-based Zero Trust on the Edge [5.323279718522213]
  本稿では,ブロックチェーンに拡張されたゼロトラストアーキテクチャ(ZTA)に基づく新たなアプローチを提案し,セキュリティをさらに強化する。 ブロックチェーンコンポーネントは、ユーザの要求を格納するための不変データベースとして機能し、潜在的に悪意のあるユーザアクティビティを分析して識別することで、信頼性を検証するために使用される。 スマートシティにおけるその実現可能性と適用性を検証するために,テストベッド上で実施したフレームワーク,アプローチのプロセス,実験について論じる。
  論文  参考訳（メタデータ） (2023-11-28T12:43:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。