Usability, security, and privacy of risk-based authentication

Risikobasierte Authentifizierung (RBA) ist ein adaptiver Ansatz zur Stärkung der Passwortauthentifizierung. Er überwacht eine Reihe von Merkmalen, die sich auf das Loginverhalten während der Passworteingabe beziehen. Wenn sich die beobachteten Merkmalswerte signifikant von denen früherer Logins unterscheiden, fordert RBA zusätzliche Identitätsnachweise an. Regierungsbehörden und ein Erlass des US-Präsidenten empfehlen RBA, um Onlineaccounts vor Angriffen mit gestohlenen Passwörtern zu schützen. Trotz dieser Tatsachen litt RBA unter einem Mangel an offenem Wissen. Es gab nur wenige bis keine Untersuchungen über die Usability, Sicherheit und Privatsphäre von RBA. Das Verständnis dieser Aspekte ist jedoch wichtig für eine breite Akzeptanz. Diese Arbeit soll ein umfassendes Verständnis von RBA mit einer Reihe von Studien vermitteln. Die Ergebnisse ermöglichen es, datenschutzfreundliche RBA-Lösungen zu schaffen, die die Authentifizierung stärken bei gleichzeitig hoher Menschenakzeptanz.

Metadaten
Author:	Stephan Wiefling GND
URN:	urn:nbn:de:hbz:294-99016
DOI:	https://doi.org/10.13154/294-9901
Referee:	Markus Dürmuth GND, Martina Angela Sasse GND, Luigi Lo Iacono ORCiD GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2023/06/19
Date of first Publication:	2023/06/19
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Informatik
Date of final exam:	2023/05/08
Creating Corporation:	Fakultät für Informatik
GND-Keyword:	Computersicherheit; Authentifikation; Passwort; Login; Account (Datenverarbeitung)
Dewey Decimal Classification:	Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:	Fakultät für Informatik
Licence (German):	Creative Commons - CC BY-NC-ND 4.0 - Namensnennung - Nicht kommerziell - Keine Bearbeitungen 4.0 International

RUB » Bibliotheksportal