Securing knowledge-based authentication against online attackers
- Wissensbasierte Authentifizierungsmethoden (Englisch: knowledge-based authenticators, KBAs), wie Passwörter und Persönliche Identifikationsnummern (PINs), werden oft aus einer eingeschränkten Wahrscheinlichkeitsverteilung gezogen, wodurch sie für Angreifende leicht zu erraten sind. In dieser Dissertation zeigen wir, wie Systeme die Auswahl von KBAs ermöglichen können, die Benutzende besser schützen. Unser Angriffsmodell konzentriert sich auf online Rateangriffe, die in der Anzahl der erlaubten Versuche eingeschränkt sind. Neben Passwörtern konzentrieren wir uns auch auf den wichtigen Fall der Authentifizierung an einem mobilen Gerät, insbesondere die Verwendung von PINs. Wir erheben einen großen PIN-Datensatz durch formale Nutzerstudien und quantifizieren Sicherheitsrisiken, die durch das Nichtbeachten von wichtigen menschlichen Faktoren entstanden sind. Um die KBA-Sicherheit zu erhöhen und die Benutzerfreundlichkeit zu verbessern, schlagen wir Schulungen für Benutzende vor.
Author: | Daniel Vernon BaileyGND |
---|---|
URN: | urn:nbn:de:hbz:294-103039 |
DOI: | https://doi.org/10.13154/294-10303 |
Referee: | Markus DürmuthGND, Christof PaarGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2023/09/27 |
Date of first Publication: | 2023/09/27 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Informatik |
Date of final exam: | 2023/07/06 |
Creating Corporation: | Fakultät für Informatik |
GND-Keyword: | Persönliche Identifikationsnummer; Passwort; Authentifikation; Computersicherheit; Benutzerfreundlichkeit |
Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
faculties: | Fakultät für Informatik |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |