Student Thesis STUD-2423

BibliographySteimle, Frank: Evaluierung der Effizienz von schmiersicheren Passwortsystemen.
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Student Thesis No. 2423 (2013).
45 pages, german.
CR-SchemaH.5.2 (Information Interfaces and Presentation User Interfaces)
K.6.5 (Security and Protection)
Abstract

Authentifizierungssysteme für touchfähige mobile Geräte haben eine große Schwäche: Jedes Mal wenn sich der Benutzer authentifiziert, entsteht eine Fettspur auf dem Display. Diese Fettspur kann von Dritten genutzt werden um das Passwort herauszufinden und damit das Authentifizierungssystem zu umgehen. In dieser Arbeit wurde ein Authentifizierungssystem für mobile Geräte entwickelt, das grafische Passwörter verwendet und diese Gefahr minimieren soll. Dazu bedient sich das System geometrischer Transformationen wie Verschiebung, Rotation, Scherung, Spiegelung und Skalierung. Dadurch wird erreicht, dass sich die Position an der das Passwort eingegeben werden muss bei jedem Loginvorgang ändert. Abschließend wurde in einer Studie mit 20 Teilnehmern untersucht, ob das System wirklich die Sicherheit erhöht. In der Studie sollten die Probanden mit Hilfe hochauflösender Fotos von Fettspuren vergangener Loginversuche versuchen das Passwort herauszubekommen. Die Studie hat gezeigt, dass das grafische Passwörter in Verbindung mit geometrischen Transformationen schwerer machen das Passwort zu stehlen als aktuelle Authentifizierungssystem wie PIN und Lockpattern.

Full text and
other links
PDF (10164858 Bytes)
Department(s)University of Stuttgart, Institute of Visualisation and Interactive Systems, Visualisation and Interactive Systems
Superviser(s)Dr. Florian Alt, Stefan Schneegaß
Entry dateOctober 30, 2013
   Publ. Computer Science