Evaluierung der Effizienz eines auf personenbezogenen Daten basierenden Passwortsystems

Abstract

Immer mehr Menschen benutzen Smartphones und Tablets um online Geschäfte zu tätigen. Daher müssen sie sich immer mehr Passwörter merken. Das Problem mit Passwörtern ist, dass sie kompliziert genug sein müssen, um genug Sicherheit zu liefern, da sie sonst leicht geknackt werden können. Wenn sie jedoch zu kompliziert sind, kann man sie sich schlecht merken. Die Sicherheit von Passwörtern wird heutzutage durch Erhöhung der Komplexität erreicht um gegen Wörterbuch Angriffe und Brute-Force Angriffe geschützt zu sein. Die Benutzer konnten sich in Folge dessen nicht mehr an ihre Passwörter erinnern. In dieser Arbeit soll eine Methode der Authentifizierung untersucht werden, die persönliche Daten auf dem Smartphone dazu verwendet Passwortabfragen an den Benutzer zu stellen. Dazu wird eine App für das Android Betriebssystem entwickelt, die über einen Zeitraum Daten der Benutzer sammelt. Anschließend sollen diese Daten zur Authentifizierung der Benutzer verwendet werden. Dazu wurde eine Benutzerstudie durchgeführt welche die Eignung der Daten untersuchte. Die Ergebnisse führen zu dem Schluss, dass sich Bilder und Kontaktfotos am Besten für die kontextbasierte Authentifizierung eignen. Am Ende wird die Arbeit zusammengefasst und ein Ausblick auf Themen gegeben die zukünftig noch untersucht werden sollten.

Today, a growing number of people are using smartphones and tablet pc's for online purchasing. For this reason, they have to remember a multitude of passwords. The problem with passwords is, that they have to be complicated enought to guarantee security, but easy enough to remember. Increasing the security of passwords is nowadays done by increasing complexity to be protected against dictionary and brute-force attacks. Thus, users were not able to remember these passwords anymore. This thesis presents a method for authentification that utilizes personal Data that is stored on smartphones. For this purpose, an Android app is developed which is used to record personal Data about its user over a period of time. Afterwards, these data shall be used to authenticate on the phone. Therefore, a user study is conducted, evaluating the feasibility of these data. The results suggest that graphical data are best for context based authentication. The thesis concludes with a summary and a description of future work that can be done in this area.