Usability and security of risk-based authentication

Das Internet ist wesentlich für Arbeit und Privatleben. Benutzerkonten sind dabei omnipräsent und werden oft per Passwort geschützt. Dies birgt Risiken, weshalb die risikobasierte Authentifizierung (RBA) Kontextdaten nutzt, um die Sicherheit zu steigern. Diese Arbeit analysiert RBA im Hinblick auf Nutzerfreundlichkeit und Sicherheit. Es werden die Grenzen der wissensbasierten Authentifizierung verdeutlicht und Verbesserungen aufgezeigt für Situationen, in denen RBA nicht anwendbar ist. Darüber hinaus wird die Konfiguration von RBA durch Administratoren untersucht, ebenso wie Anmeldebenachrichtigungen, welche über Kontozugriffe informieren. In beiden Fällen werden Optimierungen präsentiert, um die Situation zu verbessern. Abschließend wird die 2-Faktor-Authentifizierung (2FA) als Ergänzung zur RBA betrachtet, wobei ein Verfahren auf Basis des deutschen Personalausweises untersucht wird. Es werden Möglichkeiten präsentiert, um das System konkurrenzfähiger zu gängigen Verfahren zu machen.

Metadaten
Author:	Philipp Markert ORCiD GND
URN:	urn:nbn:de:hbz:294-107038
DOI:	https://doi.org/10.13154/294-10703
Referee:	Markus Dürmuth GND, Alena Naiakshina GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2023/11/13
Date of first Publication:	2023/11/13
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Informatik
Date of final exam:	2023/07/28
Creating Corporation:	Fakultät für Informatik
GND-Keyword:	Passwort; Authentifikation; Computersicherheit; Benutzerfreundlichkeit; Risiko
Institutes/Facilities:	Horst Görtz Institut für IT-Sicherheit
Dewey Decimal Classification:	Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:	Fakultät für Informatik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal