Braun, Kristoffer ; Rack, Philipp (2015)
Shoulder-surfing resistente Authentisierung an mobilen Endgeräten.
Technische Universität Darmstadt
Bachelorarbeit, Bibliographie
Kurzbeschreibung (Abstract)
Shoulder-Surfing ist bei mobilen Endgeräten ein zunehmendes Problem. Wenn ein Benutzer ein solches Gerät verwendet, könnte ihm nämlich ein (böswilliger) Angreifer dabei über die Schulter schauen und somit an sensible Daten gelangen. Sowohl im privaten alltäglichen Gebrauch als auch insbesondere im geschäftlichen Kontext könnte das zu erheblichen finanziellen Konsequenzen führen. Mit den bei der Beobachtung gewonnenen Erkenntnissen kann sich der Angreifer, wenn er sich in den Besitz des Gerätes gebracht hat, Zugang zu sensiblen Daten und Dienstleistungen verschaffen. Ziel dieser Thesis ist daher die Analyse bereits existierender Authentisierungsverfahren und die Entwicklung eines shoulder-surfing resistenten Verfahrens. Die hier vorgestellte Lösung, welche resistent gegen Shoulder-Surfing sein soll, basiert auf einer Kombination aus einer Blickschutzfolie und einem Authentisierungsverfahren, bei welchem sich bei jeder Authentisierung die Position der Zahlen beziehungsweise Bilder verändert. Aus der Position des Fingers des Benutzers lassen sich daher keine Rückschlüsse auf eine bestimmte Zahl oder ein bestimmtes Bild ziehen. Um diese Lösung zu evaluieren, wurden zwei verschiedene Studien durchgeführt. Zunächst wurde die Blickschutzfolie anhand mehrerer gewählter Szenarien getestet. Mit der Online-Studie wurde anschließend sowohl die Benutzerfreundlichkeit als auch die Akzeptanz des gewählten Authentisierungsverfahrens analysiert. Die vorgeschlagene Lösung ist für den privaten alltäglichen Gebrauch zu aufwendig. Daher wird für diesen Bereich am Ende der Arbeit ein anderer Ansatz vorgeschlagen. Im geschäftlichen Kontext ist sie dagegen empfehlenswert, weil ein Smartphone hier typischerweise äußerst sensible Daten enthält und der zusätzliche Aufwand durch einen höheren Schutz aufgewogen wird.
| Typ des Eintrags: | Bachelorarbeit |
|---|---|
| Erschienen: | 2015 |
| Autor(en): | Braun, Kristoffer ; Rack, Philipp |
| Art des Eintrags: | Bibliographie |
| Titel: | Shoulder-surfing resistente Authentisierung an mobilen Endgeräten |
| Sprache: | Deutsch |
| Publikationsjahr: | Mai 2015 |
| Ort: | Darmstadt |
| Buchtitel: | Risiken kennen, Herausforderungen annehmen, Lösungen gestalten |
| URL / URN: | https://download.hrz.tu-darmstadt.de/media/FB20/Dekanat/Publ... |
| Kurzbeschreibung (Abstract): | Shoulder-Surfing ist bei mobilen Endgeräten ein zunehmendes Problem. Wenn ein Benutzer ein solches Gerät verwendet, könnte ihm nämlich ein (böswilliger) Angreifer dabei über die Schulter schauen und somit an sensible Daten gelangen. Sowohl im privaten alltäglichen Gebrauch als auch insbesondere im geschäftlichen Kontext könnte das zu erheblichen finanziellen Konsequenzen führen. Mit den bei der Beobachtung gewonnenen Erkenntnissen kann sich der Angreifer, wenn er sich in den Besitz des Gerätes gebracht hat, Zugang zu sensiblen Daten und Dienstleistungen verschaffen. Ziel dieser Thesis ist daher die Analyse bereits existierender Authentisierungsverfahren und die Entwicklung eines shoulder-surfing resistenten Verfahrens. Die hier vorgestellte Lösung, welche resistent gegen Shoulder-Surfing sein soll, basiert auf einer Kombination aus einer Blickschutzfolie und einem Authentisierungsverfahren, bei welchem sich bei jeder Authentisierung die Position der Zahlen beziehungsweise Bilder verändert. Aus der Position des Fingers des Benutzers lassen sich daher keine Rückschlüsse auf eine bestimmte Zahl oder ein bestimmtes Bild ziehen. Um diese Lösung zu evaluieren, wurden zwei verschiedene Studien durchgeführt. Zunächst wurde die Blickschutzfolie anhand mehrerer gewählter Szenarien getestet. Mit der Online-Studie wurde anschließend sowohl die Benutzerfreundlichkeit als auch die Akzeptanz des gewählten Authentisierungsverfahrens analysiert. Die vorgeschlagene Lösung ist für den privaten alltäglichen Gebrauch zu aufwendig. Daher wird für diesen Bereich am Ende der Arbeit ein anderer Ansatz vorgeschlagen. Im geschäftlichen Kontext ist sie dagegen empfehlenswert, weil ein Smartphone hier typischerweise äußerst sensible Daten enthält und der zusätzliche Aufwand durch einen höheren Schutz aufgewogen wird. |
| Freie Schlagworte: | Security, Usability and Society;Secure Data |
| ID-Nummer: | TUD-CS-2015-0011 |
| Fachbereich(e)/-gebiet(e): | 20 Fachbereich Informatik 20 Fachbereich Informatik > Theoretische Informatik - Kryptographie und Computeralgebra 20 Fachbereich Informatik > SECUSO - Security, Usability and Society Profilbereiche Profilbereiche > Cybersicherheit (CYSEC) LOEWE LOEWE > LOEWE-Zentren LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt |
| Hinterlegungsdatum: | 28 Jul 2016 18:35 |
| Letzte Änderung: | 11 Nov 2019 12:50 |
| PPN: | |
| Export: | |
| Suche nach Titel in: | TUfind oder in Google |
 |
Frage zum Eintrag |
Optionen (nur für Redakteure)
 |
Redaktionelle Details anzeigen |
Drucken
Impressum