論文の概要: An In-Depth Systematic Analysis of the Security, Usability, and Automation Capabilities of Password Update Processes on Top-Ranked Websites
- arxiv url: http://arxiv.org/abs/2511.10111v2
- Date: Fri, 14 Nov 2025 08:49:42 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-17 14:38:02.264236
- Title: An In-Depth Systematic Analysis of the Security, Usability, and Automation Capabilities of Password Update Processes on Top-Ranked Websites
- Title(参考訳): 上位サイトにおけるパスワード更新プロセスのセキュリティ・ユーザビリティ・自動化機能に関する詳細なシステム分析
- Authors: Alexander Krause, Jacques Suray, Lea Schmüser, Marten Oltrogge, Oliver Wiese, Maximilian Golla, Sascha Fahl,
- Abstract要約: トップランクのウェブサイトに展開された111のパスワード更新プロセスについて,最初の体系的解析を行った。
ウェブサイトは、非常に多様な、しばしば複雑で混乱したパスワード更新プロセスをデプロイし、パスワードマネージャのサポートを欠いている。
私たちは、Web開発者、Web標準化コミュニティ、セキュリティ研究者にレコメンデーションを提供します。
- 参考スコア(独自算出の注目度): 46.750111141477646
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Password updates are a critical account security measure and an essential part of the password lifecycle. Service providers and common security recommendations advise users to update their passwords in response to incidents or as a critical cyber hygiene measure. However, password update processes are often cumbersome and require manual password creation. Inconsistent and complex workflows and a lack of automation capabilities for password managers further negatively impact overall password security. In this work, we perform the first in-depth systematic analysis of 111 password update processes deployed on top-ranked websites. We provide novel insights into their overall security, usability, and automation capabilities and contribute to authentication security research through a better understanding of password update processes. Websites deploy highly diverse, often complex, confusing password update processes and lack the support of password managers. Processes are often hard to use, and end-users can barely transfer experiences and knowledge across websites. Notably, protective measures designed to enhance security frequently obstruct password manager automation. We conclude our work by discussing our findings and giving recommendations for web developers, the web standardization community, and security researchers.
- Abstract(参考訳): パスワード更新は重要なアカウントのセキュリティ対策であり、パスワードライフサイクルの重要な部分です。
サービスプロバイダと一般的なセキュリティレコメンデーションは、インシデントやサイバー衛生上の重要な指標として、パスワードの更新をユーザに推奨する。
しかし、パスワード更新プロセスは、しばしば面倒で手動でパスワードを作成する必要がある。
不整合で複雑なワークフローとパスワードマネージャの自動化機能が欠如することは、パスワード全体のセキュリティにさらに悪影響を及ぼす。
本研究では,トップランクのウェブサイトに展開される111のパスワード更新プロセスについて,より詳細な解析を行う。
セキュリティ、ユーザビリティ、自動化機能に関する新たな洞察を提供し、パスワード更新プロセスの理解を深めて、認証セキュリティ研究に貢献する。
ウェブサイトは、非常に多様な、しばしば複雑で混乱したパスワード更新プロセスをデプロイし、パスワードマネージャのサポートを欠いている。
プロセスの使用は困難で、エンドユーザはWebサイトを通じて経験や知識をほとんど転送できない。
特に、セキュリティを強化するために設計された保護策は、パスワード管理の自動化を頻繁に妨害する。
我々は、私たちの発見を議論し、Web開発者、Web標準化コミュニティ、セキュリティ研究者にレコメンデーションを提供することで、研究を締めくくります。
関連論文リスト
- How Blind and Low-Vision Users Manage Their Passwords [58.76726339294067]
本稿では,Blind and Low-Vision (BLV) ユーザがパスワード管理にどのように取り組むかを検討する。
すべての参加者がパスワード管理をある程度利用していることが分かりました。
セキュリティ上のアドバンテージ — 強力なランダムなパスワードを生成する — は、主にアクセシビリティの欠如によって回避された。
論文 参考訳(メタデータ) (2025-10-15T13:33:45Z) - AdaptAuth: Multi-Layered Behavioral and Credential Analysis for a Secure and Adaptive Authentication Framework for Password Security [0.24366811507669114]
パスワードセキュリティに革命をもたらすための多面的ソリューションを提案する。
本フレームワークは,個人を識別し,不正アクセスやデバイス所有のほとんどすべての形態を防止できる詳細なユーザプロファイルを構築する。
論文 参考訳(メタデータ) (2025-10-04T11:36:37Z) - Evaluating Language Model Reasoning about Confidential Information [95.64687778185703]
言語モデルが文脈的堅牢性を示すか、文脈依存型安全仕様に準拠する能力を示すかを検討する。
我々は,ユーザ要求がいつ承認されたか,言語モデルが正しく判断できるかどうかを測定するベンチマーク(PasswordEval)を開発した。
現在のオープンソースとクローズドソースのモデルでは、一見単純な作業に苦労しています。
論文 参考訳(メタデータ) (2025-08-27T15:39:46Z) - The Passwordless Authentication with Passkey Technology from an Implementation Perspective [0.5249805590164902]
新しい認証技術は、従来のパスワードベースのログインからパスワードレスセキュリティに移行した。
本稿では,Passkey技術を用いた認証システムの実装における鍵となる技術について述べる。
論文 参考訳(メタデータ) (2025-08-16T06:17:59Z) - Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。
敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。
GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
論文 参考訳(メタデータ) (2025-03-30T13:26:00Z) - Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。
本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文 参考訳(メタデータ) (2024-05-24T07:51:15Z) - Passwords Are Meant to Be Secret: A Practical Secure Password Entry Channel for Web Browsers [7.049738935364298]
悪質なクライアントサイドスクリプトとブラウザ拡張機能は、マネージャによってWebページにオートフィルされた後、パスワードを盗むことができる。
本稿では,パスワードマネージャがユーザ動作の変更を必要とせず,自動記入証明書の盗難を防止する上でどのような役割を果たせるかを検討する。
論文 参考訳(メタデータ) (2024-02-09T03:21:14Z) - ROSTAM: A Passwordless Web Single Sign-on Solution Mitigating Server Breaches and Integrating Credential Manager and Federated Identity Systems [0.0]
クレデンシャル・マネジメントとフェデレーション・アイデンティティ・システムを統合することで,ユーザにとって不利で信頼性の高いオンラインエクスペリエンスを提供する,パスワードのない未来を構想する。
この点に関して、ROSTAMは、パスワードのないSSOの後、ユーザが1クリックでアクセスできるすべてのアプリケーションを示すダッシュボードを提供します。
クレデンシャルマネージャのウェブパスワードのセキュリティはマスターパスワードではなくマスターキーで保証されるので、暗号化パスワードはサーバから盗まれたとしても安全である。
論文 参考訳(メタデータ) (2023-10-08T16:41:04Z) - PassGPT: Password Modeling and (Guided) Generation with Large Language
Models [59.11160990637616]
パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。
また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
論文 参考訳(メタデータ) (2023-06-02T13:49:53Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。