TU Darmstadt / ULB / TUbiblio

Shoulder-surfing resistente Authentisierung an mobilen Endgeräten

Braun, Kristoffer and Rack, Philipp (2015):
Shoulder-surfing resistente Authentisierung an mobilen Endgeräten.
Darmstadt, Technische Universität, [Online-Edition: https://download.hrz.tu-darmstadt.de/media/FB20/Dekanat/Publ...],
[Bachelor Thesis]

Abstract

Shoulder-Surfing ist bei mobilen Endgeräten ein zunehmendes Problem. Wenn ein Benutzer ein solches Gerät verwendet, könnte ihm nämlich ein (böswilliger) Angreifer dabei über die Schulter schauen und somit an sensible Daten gelangen. Sowohl im privaten alltäglichen Gebrauch als auch insbesondere im geschäftlichen Kontext könnte das zu erheblichen finanziellen Konsequenzen führen. Mit den bei der Beobachtung gewonnenen Erkenntnissen kann sich der Angreifer, wenn er sich in den Besitz des Gerätes gebracht hat, Zugang zu sensiblen Daten und Dienstleistungen verschaffen. Ziel dieser Thesis ist daher die Analyse bereits existierender Authentisierungsverfahren und die Entwicklung eines shoulder-surfing resistenten Verfahrens. Die hier vorgestellte Lösung, welche resistent gegen Shoulder-Surfing sein soll, basiert auf einer Kombination aus einer Blickschutzfolie und einem Authentisierungsverfahren, bei welchem sich bei jeder Authentisierung die Position der Zahlen beziehungsweise Bilder verändert. Aus der Position des Fingers des Benutzers lassen sich daher keine Rückschlüsse auf eine bestimmte Zahl oder ein bestimmtes Bild ziehen. Um diese Lösung zu evaluieren, wurden zwei verschiedene Studien durchgeführt. Zunächst wurde die Blickschutzfolie anhand mehrerer gewählter Szenarien getestet. Mit der Online-Studie wurde anschließend sowohl die Benutzerfreundlichkeit als auch die Akzeptanz des gewählten Authentisierungsverfahrens analysiert. Die vorgeschlagene Lösung ist für den privaten alltäglichen Gebrauch zu aufwendig. Daher wird für diesen Bereich am Ende der Arbeit ein anderer Ansatz vorgeschlagen. Im geschäftlichen Kontext ist sie dagegen empfehlenswert, weil ein Smartphone hier typischerweise äußerst sensible Daten enthält und der zusätzliche Aufwand durch einen höheren Schutz aufgewogen wird.

Item Type: Bachelor Thesis
Erschienen: 2015
Creators: Braun, Kristoffer and Rack, Philipp
Title: Shoulder-surfing resistente Authentisierung an mobilen Endgeräten
Language: German
Abstract:

Shoulder-Surfing ist bei mobilen Endgeräten ein zunehmendes Problem. Wenn ein Benutzer ein solches Gerät verwendet, könnte ihm nämlich ein (böswilliger) Angreifer dabei über die Schulter schauen und somit an sensible Daten gelangen. Sowohl im privaten alltäglichen Gebrauch als auch insbesondere im geschäftlichen Kontext könnte das zu erheblichen finanziellen Konsequenzen führen. Mit den bei der Beobachtung gewonnenen Erkenntnissen kann sich der Angreifer, wenn er sich in den Besitz des Gerätes gebracht hat, Zugang zu sensiblen Daten und Dienstleistungen verschaffen. Ziel dieser Thesis ist daher die Analyse bereits existierender Authentisierungsverfahren und die Entwicklung eines shoulder-surfing resistenten Verfahrens. Die hier vorgestellte Lösung, welche resistent gegen Shoulder-Surfing sein soll, basiert auf einer Kombination aus einer Blickschutzfolie und einem Authentisierungsverfahren, bei welchem sich bei jeder Authentisierung die Position der Zahlen beziehungsweise Bilder verändert. Aus der Position des Fingers des Benutzers lassen sich daher keine Rückschlüsse auf eine bestimmte Zahl oder ein bestimmtes Bild ziehen. Um diese Lösung zu evaluieren, wurden zwei verschiedene Studien durchgeführt. Zunächst wurde die Blickschutzfolie anhand mehrerer gewählter Szenarien getestet. Mit der Online-Studie wurde anschließend sowohl die Benutzerfreundlichkeit als auch die Akzeptanz des gewählten Authentisierungsverfahrens analysiert. Die vorgeschlagene Lösung ist für den privaten alltäglichen Gebrauch zu aufwendig. Daher wird für diesen Bereich am Ende der Arbeit ein anderer Ansatz vorgeschlagen. Im geschäftlichen Kontext ist sie dagegen empfehlenswert, weil ein Smartphone hier typischerweise äußerst sensible Daten enthält und der zusätzliche Aufwand durch einen höheren Schutz aufgewogen wird.

Title of Book: Risiken kennen, Herausforderungen annehmen, Lösungen gestalten
Place of Publication: Darmstadt
Uncontrolled Keywords: Security, Usability and Society;Secure Data
Divisions: 20 Department of Computer Science
20 Department of Computer Science > Theoretical Computer Science - Cryptography and Computer Algebra
20 Department of Computer Science > SECUSO - Security, Usability and Society
Profile Areas
Profile Areas > Cybersecurity (CYSEC)
LOEWE
LOEWE > LOEWE-Zentren
LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
Date Deposited: 28 Jul 2016 18:35
Official URL: https://download.hrz.tu-darmstadt.de/media/FB20/Dekanat/Publ...
Identification Number: TUD-CS-2015-0011
Export:
Suche nach Titel in: TUfind oder in Google
Send an inquiry Send an inquiry

Options (only for editors)

View Item View Item