Designing Usable and Secure Authentication Mechanisms for Public Spaces [Elektronische Ressource] / Alexander De Luca. Betreuer: Heinrich Hußmann

ludwig-maximilians-universitat_munchen - Alexander De Luca

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

180 pages

English

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

A propos
Informations
Extrait

Description

Sujets

Informatik

Informations

Publié par	ludwig-maximilians-universitat_munchen
Publié le	01 janvier 2011
Nombre de lectures	8
Langue	English
Poids de l'ouvrage	9 Mo

Extrait

DESIGNING USABLE AND SECURE
AUTHENTICATION MECHANISMS FOR
PUBLIC SPACES
DISSERTATION
an der Fakultät für Mathematik, Informatik und Statistik
der Ludwig-Maximilians-Universität München
vorgelegt von
Diplom-Medieninformatiker
ALEXANDER DE LUCA
München, den 15. März 2011iv
Erstgutachter: Prof. Dr. Heinrich Hußmann
Zweitgutachter: Prof. Dr. Marc Langheinrich
Tag der mündlichen Prüfung: 30. Mai 2011Abstract v
ABSTRACT
Usable and secure authentication is a research ﬁeld that approaches different challenges related
to authentication, including security, from a human-computer interaction perspective. That is,
work in this ﬁeld tries to overcome security, memorability and performance problems that are
related to the interaction with an authentication mechanism. More and more services that require
authentication, like ticket vending machines or automated teller machines (ATMs), take place in
a public setting, in which security threats are more inherent than in other settings. In this work,
we approach the problem of usable and secure authentication for public spaces.
The key result of the work reported here is a set of well-founded criteria for the systematic
evaluation of authentication mechanisms. These criteria are justiﬁed by two different types of
investigation, which are on the one hand prototypical examples of authentication mechanisms
with improved usability and security, and on the other hand empirical studies of security-related
behavior in public spaces. So this work can be structured in three steps:
Firstly, we present ﬁve authentication mechanisms that were designed to overcome the main
weaknesses of related work which we identiﬁed using a newly created categorization of authen-
tication mechanisms for public spaces. The systems were evaluated in detail and showed encour-
aging results for future use. This and the negative sides and problems that we encountered with
these systems helped us to gain diverse insights on the design and evaluation process of such sys-
tems in general. It showed that the development process of authentication mechanisms for public
spaces needs to be improved to create better results. Along with this, it provided insights on why
related work is difﬁcult to compare to each other. Keeping this in mind, ﬁrst criteria were iden-
tiﬁed that can ﬁll these holes and improve design and evaluation of authentication mechanisms,
with a focus on the public setting.
Furthermore, a series of work was performed to gain insights on factors inﬂuencing the quality of
authentication mechanisms and to deﬁne a catalog of criteria that can be used to support creating
such systems. It includes a long-term study of different PIN-entry systems as well as two ﬁeld
studies and ﬁeld interviews on real world ATM-use. With this, we could reﬁne the previous crite-
ria and deﬁne additional criteria, many of them related to human factors. For instance, we showed
that social issues, like trust, can highly affect the security of an authentication mechanism.
We used these results to deﬁne a catalog of seven criteria. Besides their deﬁnition, we provide
information on how applying them inﬂuences the design, implementation and evaluation of a
the development process, and more speciﬁcally, how adherence improves authentication in gen-
eral. A comparison of two authentication mechanisms for public spaces shows that a system that
fulﬁlls the criteria outperforms a system with less compliance. We could also show that com-
pliance not only improves the authentication mechanisms themselves, it also allows for detailed
comparisons between different systems.Zusammenfassung vii
ZUSAMMENFASSUNG
Passwort und PIN (personal identiﬁcation number) sind der heutige de facto Standard zur
Authentiﬁzierung. Im Forschungsfeld der “ usable and secure authentication” werden ver-
schiedene Herausforderungen und Probleme von Authentiﬁzierung aus der Sicht der Mensch-
Maschine-Interaktion angegangen. Das bedeutet, es wird zum Beispiel versucht, Sicherheits-,
Erinnerbarkeits- und Leistungs-Probleme zu beheben, die aus der direkten Interaktion eines Men-
schen mit der Authentiﬁzierungstechnik entstehen. Mit der steten Zunahme von Diensten, für die
es nötig ist sich zu authentiﬁzieren, wird dieses Problem ständig größer. Zusätzlich spielen sich
immer mehr dieser Dienste in öffentlichen Räumen ab, in denen vor allem Sicherheitsprobleme
akuter sind als an privaten Orten. Zu diesen Diensten gehören vor allem Fahrkarten- und Geld-
automaten. In dieser Arbeit haben wir uns deswegen entschieden das Problem der “usable and
secure authentication” mit einem Schwerpunkt auf öffentliche Räume anzugehen.
Das Hauptergebnis dieses Arbeit ist ein Set von Kriterien für die systematische Evaluierung von
Authentiﬁzierungsverfahren. Diese Kriterien basieren auf zwei unterschiedlichen Ansätzen von
Untersuchungen. Zum einen wurden prototypische Implementierungen von Authentiﬁzierungs-
verfahren entwickelt, welche die Sicherheit und Benutzbarkeit heutiger Systeme verbessern. Auf
der anderen Seite haben wir empirische Studien zu Authentiﬁzierung in öffentlichen Räumen
durchgeführt. Dementsprechend liegt dieser Arbeit folgende Strukturierung zu Grunde:
Wir haben fünf verschiedene Authentiﬁzierungsverfahren entwickelt, um die Schwachpunkte
und Probleme verwandter Arbeiten zu beheben basierend auf einer neuen Kategorisierung von
Authentiﬁzierungsverfahren für öffentliche Plätze, welche für diese Arbeit entwickelt wurde.
Die Prototypen wurden bis ins Detail evaluiert und lieferten gute Ergebnisse. Auch die ne-
gativen Aspekte dieser Arbeiten waren von Nutzen. So konnten wir Einblicke in den Design-
und Evaluierungs-Prozess solcher Systeme gewinnen. Diese zeigten, dass der Entwicklungspro-
zess weiter verbessert werden muss, um bessere Ergebnisse zu liefern. Zusätzlich zeigte es sich,
warum verwandte Arbeiten schwer vergleichbar sind. Neben diesen Erkenntnissen konnten wir
erste Kriterien identiﬁzieren, welche das Potenzial haben den Entwicklungsprozess von Authen-
tiﬁzierungsverfahren zu verbessern, vor allem mit Fokus auf öffentliche Plätze.
Weitere Einblicke, vor allem mit Hinblick auf Faktoren, welche die Qualität eines Authentiﬁzie-
rungsverfahrens beeinﬂussen, konnten wir anhand einer Reihe weiterer Arbeiten gewinnen. Die-
se bestand aus einer Langzeitstudie über die Nutzung verschiedener PIN Verfahren sowie zwei
Feldstudien und Interviews über Geldautomatennutzung. Basierend auf diesen Studien konnten
wir die Kriterien des ersten teils dieser Arbeit veriﬁzieren. Außerdem wurden weitere Kriterien
deﬁniert, von denen viele menschliche Faktoren repräsentieren. Ein Beispiel sind soziale Bedin-
gungen, wie Vertrauen, welche einen großen Einﬂuss auf die Sicherheit von Authentiﬁzierungs-
verfahren haben können.
Basierend auf diesen Ergebnissen präsentieren wir einen Katalog von sieben Kriterien. Neben
einer exakten Deﬁnition dieser Kriterien ﬁndet sich darin auch eine Anleitung, wie deren An-
wendung den Entwurf, die Implementierung und die Evaluierung während des Entwicklungspro-
zesses beeinﬂussen oder besser gesagt, wie deren Einhaltung Authentiﬁzierungssysteme verbes-viii Zusammenfassung
sern kann. Mit einem Vergleich von zwei Authentiﬁzierungsverfahren haben wir gezeigt, dass ein
System, dass die Kriterien erfüllt ein anderes System in Sicherheit und Benutzbarkeit übertrifft.
Außerdem konnten wir zeigen, dass die Befolgung der Kriterien die Systeme nicht nur verbessert
sondern es auch erlaubt diese einfacher miteinander zu vergleichen.Acknowledgments ix
ACKNOWLEDGMENTS
The work presented in this thesis covers a period of approximately four years. It would have been
literally impossible to handle all the workload doing it alone. Fortunately, I was supported by
several great people, which can be found listed as co-authors of the respective papers. Therefore,
I decided to use the scientiﬁc plural in this thesis, which I consider more adequate in this context.
During the four years, a lot of amazing people crossed my path and many supported me in various
ways, some of them not directly connected to my work. Firstly, I want to thank my two super-
visors. Professor Dr. Heinrich Hußmann, my supervisor and boss, is one of the brightest and
most patient people I ever worked with. I want to especially thank him for his excellent feedback,
which he provided whenever I needed it. Professor Dr. Marc Langheinrich was my second and
external supervisor. I want to thank him for all his valuable feedback in all stages of my thesis. I
was always impressed by how nicely and easily he could express even the most complex aspects
of my work and the effort he spent on co-authoring our joint paper.
Of course, I want to thank my current and former colleagues, many of which became good
friends during these years. Special thanks go to Albrecht Schmidt and Enrico Rukzio (for
introducing me to science and giving me my ﬁrst insights on the DOs and DON’Ts of our ﬁeld),
Otmar Hilliges (for sharing my passion for FC Bayern München and for being a great friend),
Richard Atterer, the good soul at Google (for being a brilliant person, a great friend and for
being my best man), Andreas Pleuß (for many distracting and inte