WebAuthnによる個人認証のユーザビリティ調査に関する論文．セットアップのダイアログで大きな誤解をするという結果．
(SOUPS 2020)

Webを通じたフィッシング詐欺の被害はあとを絶たない．ユーザが「なぜ」なりすまされているURLやドメイン名を見極められないかを調査するため，インタビューによりユーザのドメイン名やURLの理解について調査した論文
(SOUPS 2020)

様々な代替案が提案されている一方で，パスワードは個人認証においていまだ主流である．代替案を検討する上でユーザビリティは重要だけど，適切なユーザビリティ研究や標準的な評価法によって評価されていない．
本研究はWebで使用されている７種の個人認証手法を４種のwithin-subjectにより評価を行った．その結果，シングルサインオン(SSO)が実験参加者に最も好まれ，また以下のことが明らかになった．(1) 透明性はユーザビリティを向上させるが，混乱と不信を招く，(2) SSOを好んだ一方で，それを安全とは言い難いパスワードの強化に用いたいと願っている，(3) 実験参加者は，生体認証と電話を用いた認証に興味を持っている．
なおUsabilityの評価には，SUS:Systems Usability Scaleを用いている．

Webブラウザで，TLS (Transport Layer Security)のversion 1.0とversion 1.1の無効化が2020年にすすむそうです．