論文の概要: State of Passkey Authentication in the Wild: A Census of the Top 100K sites

• arxiv url: http://arxiv.org/abs/2602.15135v1
• Date: Mon, 16 Feb 2026 19:28:55 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-18 16:03:17.882837
• Title: State of Passkey Authentication in the Wild: A Census of the Top 100K sites
• Title（参考訳）: 野生におけるパスキー認証の現状:トップ100Kサイトの国勢調査
• Authors: Prince Bhardwaj, Nishanth Sastry,
• Abstract要約: Passkeyはデバイス間で同期可能なWebAuthn認証である。 主要なベンダーは、OSとブラウザにパスキーを統合している。 しかし、より広い範囲のWebで採用される真の範囲は、まだ不明である。
• 参考スコア（独自算出の注目度）: 1.5822425915135876
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Passkeys -- discoverable WebAuthn credentials synchronised across devices are widely promoted as the future of passwordless authentication. Built on the FIDO2 standard, they eliminate shared secrets and resist phishing while offering usability through platform credential managers. Since their introduction in 2022, major vendors have integrated passkeys into operating systems and browsers, and prominent websites have announced support. Yet the true extent of adoption across the broader web remains unknown. Measuring this is challenging because websites implement passkeys in heterogeneous ways. Some expose explicit ``Sign in with passkey'' buttons, others hide options under multi-step flows or rely on conditional mediation, and many adopt external mechanisms such as JavaScript libraries or OAuth-based identity providers. There is no standardised discovery endpoint, and dynamic, JavaScript-heavy pages complicate automated detection. This paper makes two contributions. First, we present Fidentikit, a browser-based crawler implementing 43 heuristics across five categories -- UI elements, DOM structures, WebAuthn API calls, network patterns, and library detection developed through iterative refinement over manual examination of 1,500 sites. Second, we apply Fidentikit to the top 100,000 Tranco-ranked domains, producing the first large-scale census of passkey adoption. Our results show adoption strongly correlates with site popularity and often depends on external identity providers rather than native implementations.
• Abstract（参考訳）: Passkeys -- デバイス間で同期可能なWebAuthn認証は、パスワードなし認証の未来として広く推奨されている。 FIDO2標準に基づいて構築され、共有シークレットを排除し、フィッシングに抵抗すると同時に、プラットフォームクレデンシャルマネージャによるユーザビリティを提供する。 2022年に導入されて以来、主要なベンダーはパスキーをオペレーティングシステムやブラウザに統合し、著名なWebサイトがサポートを発表した。 しかし、より広い範囲のWebで採用される真の範囲は、まだ不明である。 ウェブサイトが異質な方法でパスキーを実装しているため、この測定は難しい。 明示的な ``Signin with Passkey'' ボタンもあれば,複数ステップのフロー下でオプションを隠したり,条件の仲介に依存するものもあれば,JavaScript ライブラリや OAuth ベースのIDプロバイダといった外部メカニズムを採用するものも少なくない。 標準化された発見エンドポイントはなく、動的でJavaScriptの多いページは自動検出を複雑にしている。 この論文には2つの貢献がある。 まず、UI要素、DOM構造、WebAuthn API呼び出し、ネットワークパターン、ライブラリ検出という5つのカテゴリにわたる43のヒューリスティックを実装するブラウザベースのクローラであるFidentikitを紹介します。 第2に、フィデンティキットを上位10万のトランコ・ランクのドメインに適用し、パスキー導入に関する大規模な調査を行った。 本研究の結果は,サイトの人気と強く相関しており,ネイティブ実装よりも外部IDプロバイダに依存していることが多い。

関連論文リスト

• Nested Browser-Use Learning for Agentic Information Seeking [60.775556172513014]
  情報検索(IS)エージェントは広範囲にわたる検索タスクで高いパフォーマンスを達成しているが、ツールの使用はAPIレベルのスニペット検索やURLベースのページフェッチに限られている。 我々はNested Browser-Use Learning (NestBrowse)を提案する。NestBrowseは、ネストされた構造を通してページ探索からインタラクション制御を分離する最小かつ完全なブラウザアクションフレームワークである。
  論文  参考訳（メタデータ） (2025-12-29T17:59:14Z)
• Verifiable Passkey: The Decentralized Authentication Standard [0.18416014644193066]
  FIDO2 Passkeysは、パスワードレス認証の最も広く採用されている標準の一つである。 本稿では,プライバシやユーザトラッキングを危険にさらすことなく,任意のプラットフォームにまたがる検証クレデンシャル発行者向けに作成したPasskeyを使用可能にする,新たな標準「検証パスキー」を提案する。
  論文  参考訳（メタデータ） (2025-12-25T13:06:52Z)
• Characterizing Phishing Pages by JavaScript Capabilities [77.64740286751834]
  本論文は,フィッシングページのグループを自動的に識別し,研究者やアナリストを支援することを目的としている。 キット検出の精度は,4,562個のフィッシングURLに展開した548個のキット群に対して97%であった。 UIの対話性と基本的なフィンガープリントは、クラスタの90%と80%に存在する普遍的なテクニックであることが分かりました。
  論文  参考訳（メタデータ） (2025-09-16T15:39:23Z)
• Automated Testing of Broken Authentication Vulnerabilities in Web APIs with AuthREST [4.709101341936703]
  我々は、壊れた認証をターゲットとしたオープンソースのセキュリティテストツールであるAuthRESTを紹介する。 AuthRESTは、クレデンシャルインストリング、パスワードのブルート強制、未確認トークン認証のためのWeb APIを自動的にテストする。
  論文  参考訳（メタデータ） (2025-09-12T15:00:58Z)
• Beyond Browsing: API-Based Web Agents [58.39129004543844]
  APIベースのエージェントはWebArenaの実験でWebブラウザエージェントを上回っている。 ハイブリッドエージェント(Hybrid Agents)は、タスク全体にわたって、ほぼ均一にパフォーマンスを向上する。 結果から,APIが利用可能であれば,Webブラウジングのみに依存するという,魅力的な代替手段が提示されることが強く示唆された。
  論文  参考訳（メタデータ） (2024-10-21T19:46:06Z)
• Assessing Web Fingerprinting Risk [2.144574168644798]
  ブラウザー指紋(Browser fingerprints)は、クッキーが無効になってもユーザーの秘密の追跡を可能にするデバイス固有の識別子である。 これまでの研究は、指紋認証のリスクを定量化するための鍵となる指標として、情報の尺度であるエントロピーを確立してきた。 我々は,先行作業の限界に対処するブラウザのフィンガープリントについて,最初の研究を行った。
  論文  参考訳（メタデータ） (2024-03-22T20:34:41Z)
• mPSAuth: Privacy-Preserving and Scalable Authentication for Mobile Web Applications [0.0]
  mPSAuthは、ユーザの振る舞いを反映したさまざまなデータソースを継続的に追跡し、現在のユーザが正当である可能性を推定するアプローチである。 我々はmPSAuthが暗号化と通信のオーバーヘッドを低く抑えながら高い精度を提供できることを示した。
  論文  参考訳（メタデータ） (2022-10-07T12:49:34Z)
• Uncovering Fingerprinting Networks. An Analysis of In-Browser Tracking using a Behavior-based Approach [0.0]
  この論文は、インターネット上でのブラウザのフィンガープリントの現状を探求している。 我々はFPNETを実装し,その動作を観察することで,大量のWebサイト上で指紋認証スクリプトを識別する。 Google、Yandex、Maxmind、Sift、FingerprintJSといった企業を追跡します。
  論文  参考訳（メタデータ） (2022-08-15T18:06:25Z)
• Keystroke Biometrics in Response to Fake News Propagation in a Global Pandemic [77.79066811371978]
  本研究では,キーストロークバイオメトリックスを用いたコンテンツ匿名化手法の提案と解析を行う。 フェイクニュースは、特に主要なイベントにおいて、世論を操作する強力なツールとなっている。
  論文  参考訳（メタデータ） (2020-05-15T17:56:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。