Securing knowledge-based authentication against online attackers

  • Wissensbasierte Authentifizierungsmethoden (Englisch: knowledge-based authenticators, KBAs), wie Passwörter und Persönliche Identifikationsnummern (PINs), werden oft aus einer eingeschränkten Wahrscheinlichkeitsverteilung gezogen, wodurch sie für Angreifende leicht zu erraten sind. In dieser Dissertation zeigen wir, wie Systeme die Auswahl von KBAs ermöglichen können, die Benutzende besser schützen. Unser Angriffsmodell konzentriert sich auf online Rateangriffe, die in der Anzahl der erlaubten Versuche eingeschränkt sind. Neben Passwörtern konzentrieren wir uns auch auf den wichtigen Fall der Authentifizierung an einem mobilen Gerät, insbesondere die Verwendung von PINs. Wir erheben einen großen PIN-Datensatz durch formale Nutzerstudien und quantifizieren Sicherheitsrisiken, die durch das Nichtbeachten von wichtigen menschlichen Faktoren entstanden sind. Um die KBA-Sicherheit zu erhöhen und die Benutzerfreundlichkeit zu verbessern, schlagen wir Schulungen für Benutzende vor.

Download full text files

Export metadata

Metadaten
Author:Daniel Vernon BaileyGND
URN:urn:nbn:de:hbz:294-103039
DOI:https://doi.org/10.13154/294-10303
Referee:Markus DürmuthGND, Christof PaarGND
Document Type:Doctoral Thesis
Language:English
Date of Publication (online):2023/09/27
Date of first Publication:2023/09/27
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Informatik
Date of final exam:2023/07/06
Creating Corporation:Fakultät für Informatik
GND-Keyword:Persönliche Identifikationsnummer; Passwort; Authentifikation; Computersicherheit; Benutzerfreundlichkeit
Dewey Decimal Classification:Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:Fakultät für Informatik
Licence (German):License LogoKeine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

OPUS4 Logo