TU Darmstadt / ULB / TUbiblio

Shoulder-surfing resistente Authentisierung an mobilen Endgeräten

Braun, Kristoffer ; Rack, Philipp :
Shoulder-surfing resistente Authentisierung an mobilen Endgeräten.
SecuMedia Verlag
[Masterarbeit] , (2015)

Kurzbeschreibung (Abstract)

Shoulder-Surfing ist bei mobilen Endgeräten ein zunehmendes Problem. Wenn ein Benutzer ein solches Gerät verwendet, könnte ihm nämlich ein (böswilliger) Angreifer dabei über die Schulter schauen und somit an sensible Daten gelangen. Sowohl im privaten alltäglichen Gebrauch als auch insbesondere im geschäftlichen Kontext könnte das zu erheblichen finanziellen Konsequenzen führen. Mit den bei der Beobachtung gewonnenen Erkenntnissen kann sich der Angreifer, wenn er sich in den Besitz des Gerätes gebracht hat, Zugang zu sensiblen Daten und Dienstleistungen verschaffen. Ziel dieser Thesis ist daher die Analyse bereits existierender Authentisierungsverfahren und die Entwicklung eines shoulder-surfing resistenten Verfahrens. Die hier vorgestellte Lösung, welche resistent gegen Shoulder-Surfing sein soll, basiert auf einer Kombination aus einer Blickschutzfolie und einem Authentisierungsverfahren, bei welchem sich bei jeder Authentisierung die Position der Zahlen beziehungsweise Bilder verändert. Aus der Position des Fingers des Benutzers lassen sich daher keine Rückschlüsse auf eine bestimmte Zahl oder ein bestimmtes Bild ziehen. Um diese Lösung zu evaluieren, wurden zwei verschiedene Studien durchgeführt. Zunächst wurde die Blickschutzfolie anhand mehrerer gewählter Szenarien getestet. Mit der Online-Studie wurde anschließend sowohl die Benutzerfreundlichkeit als auch die Akzeptanz des gewählten Authentisierungsverfahrens analysiert. Die vorgeschlagene Lösung ist für den privaten alltäglichen Gebrauch zu aufwendig. Daher wird für diesen Bereich am Ende der Arbeit ein anderer Ansatz vorgeschlagen. Im geschäftlichen Kontext ist sie dagegen empfehlenswert, weil ein Smartphone hier typischerweise äußerst sensible Daten enthält und der zusätzliche Aufwand durch einen höheren Schutz aufgewogen wird.

Typ des Eintrags: Masterarbeit
Erschienen: 2015
Autor(en): Braun, Kristoffer ; Rack, Philipp
Titel: Shoulder-surfing resistente Authentisierung an mobilen Endgeräten
Sprache: Deutsch
Kurzbeschreibung (Abstract):

Shoulder-Surfing ist bei mobilen Endgeräten ein zunehmendes Problem. Wenn ein Benutzer ein solches Gerät verwendet, könnte ihm nämlich ein (böswilliger) Angreifer dabei über die Schulter schauen und somit an sensible Daten gelangen. Sowohl im privaten alltäglichen Gebrauch als auch insbesondere im geschäftlichen Kontext könnte das zu erheblichen finanziellen Konsequenzen führen. Mit den bei der Beobachtung gewonnenen Erkenntnissen kann sich der Angreifer, wenn er sich in den Besitz des Gerätes gebracht hat, Zugang zu sensiblen Daten und Dienstleistungen verschaffen. Ziel dieser Thesis ist daher die Analyse bereits existierender Authentisierungsverfahren und die Entwicklung eines shoulder-surfing resistenten Verfahrens. Die hier vorgestellte Lösung, welche resistent gegen Shoulder-Surfing sein soll, basiert auf einer Kombination aus einer Blickschutzfolie und einem Authentisierungsverfahren, bei welchem sich bei jeder Authentisierung die Position der Zahlen beziehungsweise Bilder verändert. Aus der Position des Fingers des Benutzers lassen sich daher keine Rückschlüsse auf eine bestimmte Zahl oder ein bestimmtes Bild ziehen. Um diese Lösung zu evaluieren, wurden zwei verschiedene Studien durchgeführt. Zunächst wurde die Blickschutzfolie anhand mehrerer gewählter Szenarien getestet. Mit der Online-Studie wurde anschließend sowohl die Benutzerfreundlichkeit als auch die Akzeptanz des gewählten Authentisierungsverfahrens analysiert. Die vorgeschlagene Lösung ist für den privaten alltäglichen Gebrauch zu aufwendig. Daher wird für diesen Bereich am Ende der Arbeit ein anderer Ansatz vorgeschlagen. Im geschäftlichen Kontext ist sie dagegen empfehlenswert, weil ein Smartphone hier typischerweise äußerst sensible Daten enthält und der zusätzliche Aufwand durch einen höheren Schutz aufgewogen wird.

Buchtitel: Risiken kennen, Herausforderungen annehmen, Lösungen gestalten
Reihe: Tagungsband zum Deutschen IT-Sicherheitskonkress
Band: 14
Verlag: SecuMedia Verlag
Freie Schlagworte: Security, Usability and Society;Secure Data
Fachbereich(e)/-gebiet(e): LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
20 Fachbereich Informatik > SECUSO - Security, Usability and Society
20 Fachbereich Informatik > Theoretische Informatik - Kryptographie und Computeralgebra
Profilbereiche > Cybersicherheit (CYSEC)
LOEWE > LOEWE-Zentren
20 Fachbereich Informatik
Profilbereiche
LOEWE
Hinterlegungsdatum: 28 Jul 2016 18:35
ID-Nummer: TUD-CS-2015-0011
Verwandte URLs:
Export:

Optionen (nur für Redakteure)

Eintrag anzeigen Eintrag anzeigen