論文の概要: Usability of Passwordless Authentication in Wi-Fi Networks: A Comparative Study of Passkeys and Passwords in Captive Portals
- arxiv url: http://arxiv.org/abs/2603.25290v1
- Date: Thu, 26 Mar 2026 10:28:41 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-27 20:52:48.245234
- Title: Usability of Passwordless Authentication in Wi-Fi Networks: A Comparative Study of Passkeys and Passwords in Captive Portals
- Title(参考訳): Wi-Fiネットワークにおけるパスワードレス認証の利用可能性:捕縛ポータルにおけるパスワードとパスワードの比較検討
- Authors: Martiño Rivera-Dourado, Rubén Pérez-Jove, Alejandro Pazos, Jose Vázquez-Naya,
- Abstract要約: 本稿では,Wi-Fiホットスポットにおけるパスキーとパスワードのユーザビリティに関する実証的比較を行った。
以上の結果から,パスワード使用時のパスワードよりもパスキーの方が有用であると考えられる傾向が示されたが,統計的に有意な差はない。
我々は,ユーザ名レス認証フローの導入を含む,カプセル型ポータル認証を改善するための設計勧告を導出する。
- 参考スコア(独自算出の注目度): 39.68036916964993
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Passkeys have recently emerged as a passwordless authentication mechanism, yet their usability in captive portals remains unexplored. This paper presents an empirical, comparative usability study of passkeys and passwords in a Wi-Fi hotspot using a captive portal. We conducted a controlled laboratory experiment with 50 participants following a split-plot design across Android and Windows platforms, using a router implementing the FIDO2CAP protocol. Our results show a tendency for passkeys to be perceived as more usable than passwords during login, although differences are not statistically significant. Independent of the authentication method, captive portal limitations negatively affected user experience and increased error rates. We further found that passkeys are generally easy to configure on both platforms, but platform-specific issues introduce notable usability challenges. Based on quantitative and qualitative findings, we derive design recommendations to improve captive portal authentication, including the introduction of usernameless authentication flows, improved captive portal detection mechanisms, and user interface design changes.
- Abstract(参考訳): パスワードレス認証メカニズムとして最近登場したパスキーは、捕えられたポータルでのユーザビリティはまだ解明されていない。
本稿では,Wi-Fiホットスポットにおけるパスキーとパスワードのユーザビリティに関する実証的比較を行った。
FIDO2CAPプロトコルを実装したルータを用いて,AndroidとWindowsプラットフォームにまたがる分割プロット設計後の50人の参加者を対象に,制御実験を行った。
以上の結果から,パスワード使用時のパスワードよりもパスキーの方が有用であると考えられる傾向が示されたが,統計的に有意な差はない。
認証方法とは独立して、キャプションポータルの制限はユーザエクスペリエンスに悪影響を及ぼし、エラー率も上昇した。
さらに、パスキーは両プラットフォームで簡単に設定できることがわかりましたが、プラットフォーム固有の問題には注目すべきユーザビリティ上の課題が伴います。
定量的および定性的な結果に基づいて,ユーザ名レス認証フローの導入,カプセル型ポータル検出機構の改善,ユーザインターフェース設計の変更など,カプセル型ポータル認証を改善するための設計勧告を導出する。
関連論文リスト
- State of Passkey Authentication in the Wild: A Census of the Top 100K sites [1.5822425915135876]
Passkeyはデバイス間で同期可能なWebAuthn認証である。
主要なベンダーは、OSとブラウザにパスキーを統合している。
しかし、より広い範囲のWebで採用される真の範囲は、まだ不明である。
論文 参考訳(メタデータ) (2026-02-16T19:28:55Z) - Reverse Online Guessing Attacks on PAKE Protocols [0.43748379918040853]
パスワード認証された鍵交換プロトコルは、オンラインの推測攻撃を逆転するために脆弱であることを示す。
リバース推測は 検出の重荷を クライアントにシフトさせるため ユニークなリスクとなる。
我々の分析は、利害関係者がデフォルトでは、ユーザーのパスワード以上の厳格な手段でサーバを認証すべきであることを示唆している。
論文 参考訳(メタデータ) (2026-02-09T18:40:53Z) - How Blind and Low-Vision Users Manage Their Passwords [58.76726339294067]
本稿では,Blind and Low-Vision (BLV) ユーザがパスワード管理にどのように取り組むかを検討する。
すべての参加者がパスワード管理をある程度利用していることが分かりました。
セキュリティ上のアドバンテージ — 強力なランダムなパスワードを生成する — は、主にアクセシビリティの欠如によって回避された。
論文 参考訳(メタデータ) (2025-10-15T13:33:45Z) - 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。
本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。
人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
論文 参考訳(メタデータ) (2025-02-17T12:23:53Z) - Online Authentication Habits of Indian Users [1.5354118838872373]
インド在住90名を対象に,パスワードマネージャと2要素認証(2FA)の利用に関する人々の考え方をよりよく理解するために調査を行った。
被験者の大多数は2FAとパスワードマネージャーを何らかの形で使用しているが、正式な名前に気付いていない場合もある。
パスワードマネージャを使用する主な動機は、自動補完の利便性である。しかし、これらのツールへの信頼の欠如により、パスワードマネージャを使用するのを避けている参加者もいる。
論文 参考訳(メタデータ) (2025-01-24T08:45:53Z) - Device-Bound vs. Synced Credentials: A Comparative Evaluation of Passkey Authentication [0.0]
パスキーを使用することで、FIDO Allianceは、パスキープロバイダを介して、ユーザのデバイス間でFIDO2認証情報を同期する機能を導入している。
これは、デバイスを失うことに対するユーザの懸念を緩和し、パスワードレス認証への移行を促進することを目的としている。
クレデンシャルシンクリングが,セキュリティ保証に関する専門家の間でも議論を巻き起こしていることを示す。
論文 参考訳(メタデータ) (2025-01-13T15:00:18Z) - Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。
本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文 参考訳(メタデータ) (2024-05-24T07:51:15Z) - A Novel Protocol Using Captive Portals for FIDO2 Network Authentication [45.84205238554709]
FIDO2CAP: FIDO2 Captive-portal Authentication Protocolを紹介する。
本研究では,FIDO2CAP認証のプロトタイプをモックシナリオで開発する。
この研究は、FIDO2認証に依存する新しい認証パラダイムにネットワーク認証を適用するための最初の体系的なアプローチである。
論文 参考訳(メタデータ) (2024-02-20T09:55:20Z) - Tamper-Evident Pairing [55.2480439325792]
Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。
TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。
本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
論文 参考訳(メタデータ) (2023-11-24T18:54:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。