“You still use the password after all – Exploring FIDO2 Security Keys in a Small Company"

とある小さな会社が,Webアプリケーションの個人認証にセキュリティトークンによるFIDO2の個人認証を導入した.その導入プロセスにおける観察とインタビュにより,個人認証のユーザビリティとセキュリティ認知に関する定性的調査を行なった論文
(SOUPS 2020)

書誌情報:
F.M. Farke, L. Lorenz, T. Schnitzler, P. Markert, M. Durmuth,
“You still use the password after all” – Exploring FIDO2 Security Keys in a Small Company,
SOUPS 2020, 2020.
Web: https://www.usenix.org/conference/soups2020/presentation/farke

Abstract

FIDO2は,パスワードの代替手法として安全で使いやすい個人認証を提供することが目標である.この論文では,FIDO2によるセキュリティトークンがWebアプリケーションの主たる個人認証と導入された小さなソフトウェア会社における定性的調査の結果について述べる.4週間にわたって認証行為を観察した結果,10人中8人が定期的にWebアプリケーションを利用していることが分かり,さらにログイン記録,サーバログや半構造化インタビューを用いてユーザビリティ,セキュリティ認知,そして運用可能性について評価した.
その結果,利用者はトークンの紛失や認証時間の長さに懸念を持っていること,またセキュリティ上の利点は感じられず,不必要だと認識されていることが明らかになった.

Maybe update in near future.
— ends here

“You still use the password after all – Exploring FIDO2 Security Keys in a Small Company"

http://the.netaro.info/2020/08/24/2020-0824_FIDO2SecurityKeys/

Author

T.T

Posted on

2020-08-24

Updated on

2020-12-12

Licensed under