論文の概要: How Blind and Low-Vision Users Manage Their Passwords

• arxiv url: http://arxiv.org/abs/2510.13538v1
• Date: Wed, 15 Oct 2025 13:33:45 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-16 20:13:28.680306
• Title: How Blind and Low-Vision Users Manage Their Passwords
• Title（参考訳）: 盲目と低ビジョンのユーザーがパスワードを管理する方法
• Authors: Alexander Ponticello, Filipo Sharevski, Simon Anell, Katharina Krombholz,
• Abstract要約: 本稿では,Blind and Low-Vision (BLV) ユーザがパスワード管理にどのように取り組むかを検討する。 すべての参加者がパスワード管理をある程度利用していることが分かりました。 セキュリティ上のアドバンテージ — 強力なランダムなパスワードを生成する — は、主にアクセシビリティの欠如によって回避された。
• 参考スコア（独自算出の注目度）: 58.76726339294067
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Managing passwords securely and conveniently is still an open problem for many users. Existing research has examined users' password management strategies and identified pain points, such as security concerns, leading to insecure practices. We investigate how Blind and Low-Vision (BLV) users tackle this problem and how password managers can assist them. This paper presents the results of a qualitative interview study with N = 33 BLV participants. We found that all participants utilize password managers to some extent, which they perceive as fairly accessible. However, the adoption is mainly driven by the convenience of storing and retrieving passwords. The security advantages - generating strong, random passwords - were avoided mainly due to the absence of practical accessibility. Password managers do not adhere to BLV users' underlying needs for agency, which stem from experiences with inaccessible software and vendors who deprioritize accessibility issues. Underutilization of password managers leads BLV users to adopt insecure practices, such as reusing predictable passwords or resorting to 'security through obscurity' by writing important credentials in braille. We conclude our analysis by discussing the need to implement practical accessibility and usability improvements for password managers as a way of establishing trust and secure practices while maintaining BLV users' agency.
• Abstract（参考訳）: パスワードを安全かつ便利に管理することは、多くのユーザーにとって依然としてオープンな問題である。 既存の研究は、ユーザーのパスワード管理戦略を調べ、セキュリティ上の懸念などの痛点を特定し、安全でない慣行に繋がった。 Blind and Low-Vision (BLV) ユーザがこの問題にどのように対処し、パスワードマネージャがそれを支援するかを検討する。 本稿では,N = 33 BLV 参加者を対象とした質的研究の結果について述べる。 すべての参加者がパスワード管理をある程度利用していることが分かりました。 しかし、この採用は主にパスワードの保存と検索の利便性によって引き起こされる。 セキュリティ上のアドバンテージ — 強力なランダムなパスワードを生成する — は、主にアクセシビリティの欠如によって回避された。 パスワードマネージャはBLVのユーザーによるエージェンシーのニーズに従わないが、これはアクセシビリティの問題に優先順位を付けない、アクセス不能なソフトウェアやベンダーの経験に由来する。 パスワードマネージャの未使用により、BLVユーザは、予測可能なパスワードの再利用や、点字で重要な認証情報を記述することで、"不確実性によるセキュリティ"に頼るといった、安全でないプラクティスを採用することができる。 BLVユーザエージェンシーを維持しつつ、信頼性と安全性を確保する手段として、パスワードマネージャの実用的なアクセシビリティとユーザビリティの改善を実装する必要性を論じることで、分析を結論付ける。

関連論文リスト

• Evaluating Language Model Reasoning about Confidential Information [95.64687778185703]
  言語モデルが文脈的堅牢性を示すか、文脈依存型安全仕様に準拠する能力を示すかを検討する。 我々は,ユーザ要求がいつ承認されたか,言語モデルが正しく判断できるかどうかを測定するベンチマーク(PasswordEval)を開発した。 現在のオープンソースとクローズドソースのモデルでは、一見単純な作業に苦労しています。
  論文  参考訳（メタデータ） (2025-08-27T15:39:46Z)
• Are Users More Willing to Use Formally Verified Password Managers? [46.01440321321548]
  正式な検証がユーザに与える影響を理解するために,2つの実験を設計,実装する。 パスワードマネージャに対する信頼の欠如が採用率を低下させる可能性があることが文書化されているので、パスワードマネージャのアプリケーションドメインに焦点を当てる。 我々は,形式的検証がユーザにとって望ましいものとみなし,形式的検証コミュニケーションを改善するための3つの行動的勧告を同定する。
  論文  参考訳（メタデータ） (2025-04-02T20:57:49Z)
• Online Authentication Habits of Indian Users [1.5354118838872373]
  インド在住90名を対象に,パスワードマネージャと2要素認証(2FA)の利用に関する人々の考え方をよりよく理解するために調査を行った。 被験者の大多数は2FAとパスワードマネージャーを何らかの形で使用しているが、正式な名前に気付いていない場合もある。 パスワードマネージャを使用する主な動機は、自動補完の利便性である。しかし、これらのツールへの信頼の欠如により、パスワードマネージャを使用するのを避けている参加者もいる。
  論文  参考訳（メタデータ） (2025-01-24T08:45:53Z)
• A Large-Scale Survey of Password Entry Practices on Non-Desktop Devices [2.8698289487200856]
  パスワードマネージャを使わずにデバイスにパスワードを入力することは、よくあることであり、大きなユーザビリティの課題が伴う。 これらの課題により、ユーザーはパスワードを弱め、入力の容易さを高めることができる。 本稿は、今後の研究がこれらの課題にどう対処できるかを議論し、ユーザーが生成されたパスワードを採用することを奨励するものである。
  論文  参考訳（メタデータ） (2024-09-04T19:28:36Z)
• Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
  我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
  論文  参考訳（メタデータ） (2024-05-24T07:51:15Z)
• Passwords Are Meant to Be Secret: A Practical Secure Password Entry Channel for Web Browsers [7.049738935364298]
  悪質なクライアントサイドスクリプトとブラウザ拡張機能は、マネージャによってWebページにオートフィルされた後、パスワードを盗むことができる。 本稿では,パスワードマネージャがユーザ動作の変更を必要とせず,自動記入証明書の盗難を防止する上でどのような役割を果たせるかを検討する。
  論文  参考訳（メタデータ） (2024-02-09T03:21:14Z)
• PassViz: A Visualisation System for Analysing Leaked Passwords [2.2530496464901106]
  PassVizは、漏洩したパスワードを2次元空間で視覚化し分析するためのコマンドラインツールである。 本稿では、PassVizを用いて、漏洩したパスワードのさまざまな側面を視覚的に分析し、これまで知られていなかったパスワードパターンの発見を容易にする方法を示す。
  論文  参考訳（メタデータ） (2023-09-22T16:06:26Z)
• Tales from the Git: Automating the detection of secrets on code and assessing developers' passwords choices [8.086010366384247]
  これは、異なるプログラミング言語とコンテキストにわたるパスワード選択における開発者の特性を調査する最初の研究である。 デベロッパーは、公開リポジトリのコードを不注意にリークしたかもしれないが、われわれの調査結果は、より安全なパスワードを使う傾向があることを示している。
  論文  参考訳（メタデータ） (2023-07-03T09:44:10Z)
• PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
  パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。 また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
  論文  参考訳（メタデータ） (2023-06-02T13:49:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。