Key points are not available for this paper at this time.
O Fast Identity Online 2 (FIDO2), um protocolo de autenticação moderno, está ganhando popularidade como um mecanismo de autenticação forte padrão. Ele tem sido reconhecido como um dos principais candidatos para superar limitações (por exemplo, é resistente a phishing) das soluções de autenticação existentes. No entanto, a tarefa de descontinuar métodos fracos, como a autenticação baseada em senha, não é trivial e requer uma abordagem abrangente. Embora a segurança, a privacidade e a usabilidade para o usuário final do FIDO2 tenham sido abordadas tanto na literatura acadêmica quanto na industrial, as dificuldades associadas à sua integração em ambientes de produção, como a completude da solução ou suporte a casos especiais, receberam pouca atenção. Em particular, ambientes complexos, como a gestão de identidades empresariais, trazem desafios únicos para qualquer sistema de autenticação. Neste artigo, identificamos casos de uso desafiadores do ciclo de vida da identidade empresarial (por exemplo, força de trabalho remota e sistemas legados) por meio da realização de um estudo de usabilidade, no qual 118 profissionais compartilharam sua percepção sobre os desafios da integração do FIDO2 a partir de sua experiência prática. Nossa análise dos resultados do estudo de usuários revelou lacunas sérias, como a recuperação de conta (selecionada por mais de 60% dos nossos respondentes), e identificou áreas prioritárias de desenvolvimento para a comunidade FIDO2.
Kepkowski et al. (Quarta-feira) estudaram essa questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: