Usability and security of risk-based authentication
- Das Internet ist wesentlich für Arbeit und Privatleben. Benutzerkonten sind dabei omnipräsent und werden oft per Passwort geschützt. Dies birgt Risiken, weshalb die risikobasierte Authentifizierung (RBA) Kontextdaten nutzt, um die Sicherheit zu steigern. Diese Arbeit analysiert RBA im Hinblick auf Nutzerfreundlichkeit und Sicherheit. Es werden die Grenzen der wissensbasierten Authentifizierung verdeutlicht und Verbesserungen aufgezeigt für Situationen, in denen RBA nicht anwendbar ist. Darüber hinaus wird die Konfiguration von RBA durch Administratoren untersucht, ebenso wie Anmeldebenachrichtigungen, welche über Kontozugriffe informieren. In beiden Fällen werden Optimierungen präsentiert, um die Situation zu verbessern. Abschließend wird die 2-Faktor-Authentifizierung (2FA) als Ergänzung zur RBA betrachtet, wobei ein Verfahren auf Basis des deutschen Personalausweises untersucht wird. Es werden Möglichkeiten präsentiert, um das System konkurrenzfähiger zu gängigen Verfahren zu machen.
Author: | Philipp MarkertORCiDGND |
---|---|
URN: | urn:nbn:de:hbz:294-107038 |
DOI: | https://doi.org/10.13154/294-10703 |
Referee: | Markus DürmuthGND, Alena NaiakshinaGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2023/11/13 |
Date of first Publication: | 2023/11/13 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Informatik |
Date of final exam: | 2023/07/28 |
Creating Corporation: | Fakultät für Informatik |
GND-Keyword: | Passwort; Authentifikation; Computersicherheit; Benutzerfreundlichkeit; Risiko |
Institutes/Facilities: | Horst Görtz Institut für IT-Sicherheit |
Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
faculties: | Fakultät für Informatik |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |