Fotos von der CHI 2023. Links: Steffen Haesler. Oben: Leon Würsching. Unten: Keynote
Zusammen mit Leon Würsching und Florentin Putz von seemoo, hat Steffen Haesler von PEASEC auf der CHI 2023 Konferenz in Hamburg den Best Paper Award gewonnen! Unser Paper „FIDO2 the Rescue? Platform vs. Roaming Authentication on Smartphones“ wurde als eine von 35 Arbeiten (Bei 879 akzeptierten Papern auf der CHI 2023) mit den Best Paper Award ausgezeichnet. Das Paper untersucht zwei verschiedene passwortlose Authentifizierungenverfahren mit FIDO2 auf Smartphones. Dabei wurde die Akzeptanz und Nutzerfreundlichkeit von Plattform- (Biometrie) und Roaming-Authentifizierung (Hardware Token) verglichen. Die Ergebnisse der Studie zeigen, dass die meisten Teilnehmer bereit sind, auf passwortlose Authentifizierung umzusteigen, aber es gibt auch noch Hürden, die eine breitere Einführung von FIDO2 verhindern. Herzlichen Glückwunsch für diese tolle Zusammenarbeit.

Abstract:
Modern smartphones support FIDO2 passwordless authentication using either external security keys or internal biometric authentication, but it is unclear whether users appreciate and accept these new forms of web authentication for their own accounts. We present the first lab study (N=87) comparing platform and roaming authentication on smartphones, determining the practical strengths and weaknesses of FIDO2 as perceived by users in a mobile scenario. Most participants were willing to adopt passwordless authentication during our in-person user study, but closer analysis shows that participants prioritize usability, security, and availability differently depending on the account type. We identify remaining adoption barriers that prevent FIDO2 from succeeding password authentication, such as missing support for contemporary usage patterns, including account delegation and usage on multiple clients.

Leon Würsching, Florentin Putz, Steffen Haesler, Matthias Hollick (2023)
FIDO2 the Rescue? Platform vs. Roaming Authentication on Smartphones
Proceedings of the 2023 CHI Conference on Human Factors in Computing Systems New York, NY, USA. doi:10.1145/3544548.3580993

Links: Paper PDF, ACM DL, Forschungsdaten, Quellcode

Best Paper Award auf der #CHI2023 (A*) zu „Platform vs. Roaming Authentication on Smartphones“ für SEEMOO + PEASEC @TU-Darmstadt