Department of Computer Science

Doktorand forscht zu risikobasiertem Login

Tuesday 11 August 2020

Wenn Nutzer sich auf anmeldepflichtige Internetseiten begeben, soll der LogIn möglichst unkompliziert erfolgen, aber auch maximale Sicherheit vor Hacking-Angriffen bieten. Doktorand Stephan Wiefling forscht zu einem Verfahren, das erst dann einen zweiten Authentifikationsschritt einfügt, wenn tatsächlich erhöhte Gefahr besteht.
20200811_FBINF_riskbasedidentification_wiefling.jpg (DE)

Im Rahmen seiner Promotion führte Wiefling eine Studie an über 500 Probanden durch. Er befasst sich mit einem Loginverfahren, welches erst nach zusätzlicher Authentifizierung fragt, wenn ein Hackingangriff vermutet wird. Große Onlinedienste wie Google, LinkedIn und Amazon setzen die Technologie bereits ein. Auch die US-Bundesbehörde für Technologiestandards NIST empfiehlt diese sogenannte risikobasierte Authentifizierung seit einigen Jahren. In Deutschland ist sie noch nicht Standard.

Konkret untersuchten Wiefling und sein Team, wie Nutzerinnen und Nutzer die beschriebene Re-Authentifizierung wahrnehmen und ob sich die aktuell genutzten Verfahren der großen Onlinedienste verbessern lassen. Sie verglichen dazu die Authentifizierung über einen Link, über einen Code via E-Mail und über einen Code, der sowohl im Betreff als auch im Text der E-Mail erschien.

Es stellte sich heraus, dass durchaus Verbesserungspotenzial vorhanden ist:

User fühlten sich signifikant ängstlicher bei der Verwendung sogenannter "Magic Links", also individuell erstellter, zeitlich begrenzter Bestätigungs-Links im Vergleich zur Verwendung von Codes. Die doppelte Verwendung in Betreffzeile und Text gab ihnen gefühlt zusätzliche Sicherheit. 

Das Paper steht Interessierten bereits online zur Verfügung und wird auf der 35th International Conference on ICT Systems Security and Privacy Protection – IFIP SEC 2020 vorgestellt. Die Konferenz findet ausschließlich online vom 21. bis 23. September 2020 statt. 

Mehr über unsere Promovierenden an der H-BRS

Kontakt

20211122_fbinf_oeteam_informatik_mt_001.jpg (DE)

Öffentlichkeitsarbeit Informatik

Homepage of the Department, Event Management, Press Relations, Brochures, Flyers etc.

Location

Sankt Augustin

Room

C 157

Address

Grantham-Allee 20

53757, Sankt Augustin