TU Darmstadt / ULB / TUbiblio

Shoulder-surfing resistente Authentisierung an mobilen Endgeräten

Braun, Kristoffer ; Rack, Philipp (2015)
Shoulder-surfing resistente Authentisierung an mobilen Endgeräten.
Technische Universität Darmstadt
Bachelorarbeit, Bibliographie

Kurzbeschreibung (Abstract)

Shoulder-Surfing ist bei mobilen Endgeräten ein zunehmendes Problem. Wenn ein Benutzer ein solches Gerät verwendet, könnte ihm nämlich ein (böswilliger) Angreifer dabei über die Schulter schauen und somit an sensible Daten gelangen. Sowohl im privaten alltäglichen Gebrauch als auch insbesondere im geschäftlichen Kontext könnte das zu erheblichen finanziellen Konsequenzen führen. Mit den bei der Beobachtung gewonnenen Erkenntnissen kann sich der Angreifer, wenn er sich in den Besitz des Gerätes gebracht hat, Zugang zu sensiblen Daten und Dienstleistungen verschaffen. Ziel dieser Thesis ist daher die Analyse bereits existierender Authentisierungsverfahren und die Entwicklung eines shoulder-surfing resistenten Verfahrens. Die hier vorgestellte Lösung, welche resistent gegen Shoulder-Surfing sein soll, basiert auf einer Kombination aus einer Blickschutzfolie und einem Authentisierungsverfahren, bei welchem sich bei jeder Authentisierung die Position der Zahlen beziehungsweise Bilder verändert. Aus der Position des Fingers des Benutzers lassen sich daher keine Rückschlüsse auf eine bestimmte Zahl oder ein bestimmtes Bild ziehen. Um diese Lösung zu evaluieren, wurden zwei verschiedene Studien durchgeführt. Zunächst wurde die Blickschutzfolie anhand mehrerer gewählter Szenarien getestet. Mit der Online-Studie wurde anschließend sowohl die Benutzerfreundlichkeit als auch die Akzeptanz des gewählten Authentisierungsverfahrens analysiert. Die vorgeschlagene Lösung ist für den privaten alltäglichen Gebrauch zu aufwendig. Daher wird für diesen Bereich am Ende der Arbeit ein anderer Ansatz vorgeschlagen. Im geschäftlichen Kontext ist sie dagegen empfehlenswert, weil ein Smartphone hier typischerweise äußerst sensible Daten enthält und der zusätzliche Aufwand durch einen höheren Schutz aufgewogen wird.

Typ des Eintrags: Bachelorarbeit
Erschienen: 2015
Autor(en): Braun, Kristoffer ; Rack, Philipp
Art des Eintrags: Bibliographie
Titel: Shoulder-surfing resistente Authentisierung an mobilen Endgeräten
Sprache: Deutsch
Publikationsjahr: Mai 2015
Ort: Darmstadt
Buchtitel: Risiken kennen, Herausforderungen annehmen, Lösungen gestalten
URL / URN: https://download.hrz.tu-darmstadt.de/media/FB20/Dekanat/Publ...
Kurzbeschreibung (Abstract):

Shoulder-Surfing ist bei mobilen Endgeräten ein zunehmendes Problem. Wenn ein Benutzer ein solches Gerät verwendet, könnte ihm nämlich ein (böswilliger) Angreifer dabei über die Schulter schauen und somit an sensible Daten gelangen. Sowohl im privaten alltäglichen Gebrauch als auch insbesondere im geschäftlichen Kontext könnte das zu erheblichen finanziellen Konsequenzen führen. Mit den bei der Beobachtung gewonnenen Erkenntnissen kann sich der Angreifer, wenn er sich in den Besitz des Gerätes gebracht hat, Zugang zu sensiblen Daten und Dienstleistungen verschaffen. Ziel dieser Thesis ist daher die Analyse bereits existierender Authentisierungsverfahren und die Entwicklung eines shoulder-surfing resistenten Verfahrens. Die hier vorgestellte Lösung, welche resistent gegen Shoulder-Surfing sein soll, basiert auf einer Kombination aus einer Blickschutzfolie und einem Authentisierungsverfahren, bei welchem sich bei jeder Authentisierung die Position der Zahlen beziehungsweise Bilder verändert. Aus der Position des Fingers des Benutzers lassen sich daher keine Rückschlüsse auf eine bestimmte Zahl oder ein bestimmtes Bild ziehen. Um diese Lösung zu evaluieren, wurden zwei verschiedene Studien durchgeführt. Zunächst wurde die Blickschutzfolie anhand mehrerer gewählter Szenarien getestet. Mit der Online-Studie wurde anschließend sowohl die Benutzerfreundlichkeit als auch die Akzeptanz des gewählten Authentisierungsverfahrens analysiert. Die vorgeschlagene Lösung ist für den privaten alltäglichen Gebrauch zu aufwendig. Daher wird für diesen Bereich am Ende der Arbeit ein anderer Ansatz vorgeschlagen. Im geschäftlichen Kontext ist sie dagegen empfehlenswert, weil ein Smartphone hier typischerweise äußerst sensible Daten enthält und der zusätzliche Aufwand durch einen höheren Schutz aufgewogen wird.

Freie Schlagworte: Security, Usability and Society;Secure Data
ID-Nummer: TUD-CS-2015-0011
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Theoretische Informatik - Kryptographie und Computeralgebra
20 Fachbereich Informatik > SECUSO - Security, Usability and Society
Profilbereiche
Profilbereiche > Cybersicherheit (CYSEC)
LOEWE
LOEWE > LOEWE-Zentren
LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
Hinterlegungsdatum: 28 Jul 2016 18:35
Letzte Änderung: 11 Nov 2019 12:50
PPN:
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen