論文の概要: Broken Access: On the Challenges of Screen Reader Assisted Two-Factor and Passwordless Authentication

• arxiv url: http://arxiv.org/abs/2603.07820v1
• Date: Sun, 08 Mar 2026 21:42:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-10 15:13:15.305852
• Title: Broken Access: On the Challenges of Screen Reader Assisted Two-Factor and Passwordless Authentication
• Title（参考訳）: スクリーンリーダーによる2要素認証とパスワードレス認証の課題
• Authors: Md Mojibur Rahman Redoy Akanda, Ahmed Tanvir Mahdad, Nitesh Saxena,
• Abstract要約: 現在、デプロイされた認証は、視覚障害者のコミュニティのニーズを見越して、主に視覚障害者に焦点を当てている。 我々は,スクリーンリーダによる認証などのユーザを対象としたWeb認証をモデル化し,AWAREと呼ばれる評価フレームワークを導入する。 そこで我々は,これらのスクリーンリーダーを用いた認証手法による認証インタラクションを3つの設定で分析した。
• 参考スコア（独自算出の注目度）: 6.774193583753525
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In today's technology-driven world, web services have opened up new opportunities for blind and visually impaired people to interact independently. Securing interactions with these services is crucial; however, currently deployed authentication mainly concentrate on sighted users, overlooking the needs of the blind and visually impaired community. In this paper, we address this gap by investigating the security and accessibility aspects of these authentication when adopted by blind and visually impaired users. We model web authentication for such users as screen reader assisted authentication and introduce an evaluation framework called AWARE. Using AWARE, we then systematically assessed popular PC and smartphone-based screen readers against different authentication methods, including variants of 2FA and passwordless schemes, to simulate real-world scenarios. We analyzed these screen reader assisted authentication interactions with authentication methods in three settings: using a terminal (PC) with screen readers, a combination of the terminal (PC) and smartphone with screen readers, and smartphones with integrated screen readers. The results of our study underscore weaknesses in all of our observed screen reader assisted scenarios for real-life authentication methods. These weaknesses, encompassing specific accessibility issues caused by imprecise screen reader instructions, highlight vulnerability concerning observed scenarios for both real-world and research literature based attacks, including phishing, concurrency, fatigue, cross-service, and shoulder surfing. Broadly, our AWARE framework can be used by designers as a precursor to user studies which are typically time-consuming and tedious to perform, independently allowing to unfold security and accessibility problems early which designers can address prior to full-fledged user testing of more isolated issues.
• Abstract（参考訳）: 今日の技術主導の世界では、Webサービスが視覚障害者と視覚障害者が独立して対話する新たな機会を開きました。 これらのサービスとのインタラクションの確保は重要であるが、現時点では、視覚障害者のコミュニティのニーズを見越して、主に視覚障害者に焦点を当てている。 本稿では,視覚障害者が採用する認証のセキュリティとアクセシビリティの側面を調査することで,このギャップに対処する。 我々は,スクリーンリーダによる認証などのユーザを対象としたWeb認証をモデル化し,AWAREと呼ばれる評価フレームワークを導入する。 AWAREを用いて、2FAやパスワードレススキームの変種を含む異なる認証手法を用いて、人気のあるPCとスマートフォンベースのスクリーンリーダーを体系的に評価し、実世界のシナリオをシミュレートした。 端末(PC)とスクリーンリーダーの組み合わせ,端末(PC)とスマートフォンとスクリーンリーダの組み合わせ,スマートフォンと統合スクリーンリーダの3つの設定で,認証手法による認証インタラクションを解析した。 また,本研究の結果は,実生活認証手法のシナリオをスクリーンリーダーで支援する上での弱点を浮き彫りにした。 これらの弱点は、不正確なスクリーンリーダー命令によって引き起こされるアクセシビリティの問題を含むもので、フィッシング、並行性、疲労、クロスサービス、肩サーフィンなど、現実世界および研究文献ベースの攻撃の観測シナリオに関する脆弱性を強調している。 私たちのAWAREフレームワークは、デザイナによって、通常、実行するのに時間がかかり、面倒なユーザスタディの前駆体として使用することができ、独立してセキュリティとアクセシビリティの問題を広げることができます。

関連論文リスト

• Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
  本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。 テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
  論文  参考訳（メタデータ） (2025-08-12T17:19:20Z)
• NRXR-ID: Two-Factor Authentication (2FA) in VR Using Near-Range Extended Reality and Smartphones [0.0]
  本稿では,拡張現実感システムとスマートフォンを用いて2要素認証を実現するNRXR-IDを提案する。 提案手法により,HMDを除去することなくスマートフォンによる認証課題を完了することができる。
  論文  参考訳（メタデータ） (2025-07-07T20:00:09Z)
• ScreenAudit: Detecting Screen Reader Accessibility Errors in Mobile Apps Using Large Language Models [16.056030925238684]
  ScreenAuditは、モバイルアプリの画面を横切り、メタデータと書き起こしを抽出し、スクリーンリーダーアクセシビリティエラーを特定するように設計されたシステムである。 以上の結果から,ScreenAuditの平均カバレッジは69.2%であり,広く使用されているアクセシビリティチェッカーでは31.3%に過ぎなかった。
  論文  参考訳（メタデータ） (2025-04-02T20:18:45Z)
• Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
  本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。 敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。 GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
  論文  参考訳（メタデータ） (2025-03-30T13:26:00Z)
• 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
  2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。 本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。 人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
  論文  参考訳（メタデータ） (2025-02-17T12:23:53Z)
• Fingerprinting and Tracing Shadows: The Development and Impact of Browser Fingerprinting on Digital Privacy [55.2480439325792]
  ブラウザのフィンガープリントは、クッキーのような従来の方法なしでオンラインでユーザーを特定し、追跡するテクニックとして成長している。 本稿では, 各種指紋認証技術について概説し, 収集データのエントロピーと特異性を解析する。
  論文  参考訳（メタデータ） (2024-11-18T20:32:31Z)
• Leveraging Machine Learning for Wi-Fi-based Environmental Continuous Two-Factor Authentication [0.44998333629984877]
  ユーザの入力を機械学習(ML)による決定に置き換える新しい2FAアプローチを提案する。 本システムは,Wi-Fiアクセスポイント(AP)からのビーコンフレーム特性や受信信号強度指標(RSSI)値など,ユーザに関連するユニークな環境特性を利用する。 セキュリティを強化するため,ユーザの2つのデバイス(ログインデバイスとモバイルデバイス)が,アクセスを許可する前に所定の近くに配置されることを義務付ける。
  論文  参考訳（メタデータ） (2024-01-12T14:58:15Z)
• Face Presentation Attack Detection [59.05779913403134]
  顔認識技術は、チェックインやモバイル支払いといった日々の対話的アプリケーションで広く利用されている。 しかしながら、プレゼンテーションアタック(PA)に対する脆弱性は、超セキュアなアプリケーションシナリオにおける信頼性の高い使用を制限する。
  論文  参考訳（メタデータ） (2022-12-07T14:51:17Z)
• mPSAuth: Privacy-Preserving and Scalable Authentication for Mobile Web Applications [0.0]
  mPSAuthは、ユーザの振る舞いを反映したさまざまなデータソースを継続的に追跡し、現在のユーザが正当である可能性を推定するアプローチである。 我々はmPSAuthが暗号化と通信のオーバーヘッドを低く抑えながら高い精度を提供できることを示した。
  論文  参考訳（メタデータ） (2022-10-07T12:49:34Z)
• Bringing Cognitive Augmentation to Web Browsing Accessibility [69.62988485669146]
  我々は、より自然でアクセス可能なwebブラウジング体験を提供するための認知的拡張によってもたらされる機会を探求する。 我々は,BVIP対話型Webブラウジングニーズを支援するための概念的フレームワークを開発する。 構造的特徴とコンテンツ機能のみを考慮した初期の作業とプロトタイプについて説明する。
  論文  参考訳（メタデータ） (2020-12-07T14:40:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。