On the usability and security of password-based user authentication

  • Mit der zunehmenden Anzahl von Diensten, für die eine Authentifizierung erforderlich ist, stehen Nutzer vor neuen Herausforderungen. Wissensbasierte Passwortwiederherstellungsverfahren sind von den Vorlieben der Nutzer beeinflusst. Wir schlagen deshalb ein Verfahren vor, das frei von Beeinflussungen ist und zudem Nutzer davon entlastet, sich ein Geheimnis zu merken. Bei der Kontoerstellung profitieren Nutzer von Passwortstärkemetern. Um Entwickler zu unterstützen, stellen wir Metriken und Werkzeuge zur Verbesserung der Genauigkeit von Stärkemetern vor. Momentan ist die Wiederverwendung von Passwörtern eines der dringlichsten Probleme. Jedoch ist es eine Hausforderung, dies dem Nutzer zu vermitteln. Deshalb entwickeln wir Hilfestellungen zur Verbesserung der Kommunikation. Crackingresistente Passwortmanager verschleiern, ob ein Rateversuch gegen das Masterpasswort richtig war. Wir zeigen, dass solche Konstruktionen anfällig für verteilungsbasierte Angriffe sind.

Download full text files

Export metadata

Additional Services

Share in Twitter Search Google Scholar
Metadaten
Author:Maximilian GollaGND
URN:urn:nbn:de:hbz:294-71904
DOI:https://doi.org/10.13154/294-7190
Referee:Markus DürmuthGND, Sascha FahlGND
Document Type:Doctoral Thesis
Language:English
Date of Publication (online):2020/05/27
Date of first Publication:2020/05/27
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:2019/05/29
Creating Corporation:Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:Passwort; Authentifikation; Computersicherheit; Benutzerfreundlichkeit; Benutzer
Dewey Decimal Classification:Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik
faculties:Fakultät für Elektrotechnik und Informationstechnik
Licence (German):License LogoKeine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht