On the usability and security of password-based user authentication
- Mit der zunehmenden Anzahl von Diensten, für die eine Authentifizierung erforderlich ist, stehen Nutzer vor neuen Herausforderungen. Wissensbasierte Passwortwiederherstellungsverfahren sind von den Vorlieben der Nutzer beeinflusst. Wir schlagen deshalb ein Verfahren vor, das frei von Beeinflussungen ist und zudem Nutzer davon entlastet, sich ein Geheimnis zu merken. Bei der Kontoerstellung profitieren Nutzer von Passwortstärkemetern. Um Entwickler zu unterstützen, stellen wir Metriken und Werkzeuge zur Verbesserung der Genauigkeit von Stärkemetern vor. Momentan ist die Wiederverwendung von Passwörtern eines der dringlichsten Probleme. Jedoch ist es eine Hausforderung, dies dem Nutzer zu vermitteln. Deshalb entwickeln wir Hilfestellungen zur Verbesserung der Kommunikation. Crackingresistente Passwortmanager verschleiern, ob ein Rateversuch gegen das Masterpasswort richtig war. Wir zeigen, dass solche Konstruktionen anfällig für verteilungsbasierte Angriffe sind.
Download full text files
Additional Services
| Author: | Maximilian GollaGND |
|---|---|
| URN: | urn:nbn:de:hbz:294-71904 |
| DOI: | https://doi.org/10.13154/294-7190 |
| Referee: | Markus DürmuthGND, Sascha FahlGND |
| Document Type: | Doctoral Thesis |
| Language: | English |
| Date of Publication (online): | 2020/05/27 |
| Date of first Publication: | 2020/05/27 |
| Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
| Granting Institution: | Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik |
| Date of final exam: | 2019/05/29 |
| Creating Corporation: | Fakultät für Elektrotechnik und Informationstechnik |
| GND-Keyword: | Passwort; Authentifikation; Computersicherheit; Benutzerfreundlichkeit; Benutzer |
| Dewey Decimal Classification: | Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik |
| faculties: | Fakultät für Elektrotechnik und Informationstechnik |
| Licence (German): |