A mobile single sign-on system
Master thesis
Permanent lenke
http://hdl.handle.net/11250/143853Utgivelsesdato
2006Metadata
Vis full innførselSamlinger
Sammendrag
NORSK:
Brukere må i dag ha et sett med brukernavn og passord for hver tjeneste de vil benytte.
Etter hvert som antall passord de må holde styr på øker, blir mange nødt til å skrive dem
ned, velge passord som er lette å huske eller bruke samme passordet på flere kontoer.
Dette er med på å kraftig redusere sikkerheten som passordene gir, og det er tydelig at
et bedre system for passordhåndtering behøves. Single sign-on (SSO) er foreslått som en
løsning på problemet runt håndtering av passord. Slike løsninger tillater at alle passordene
til en bruker kan lagres på et sted, og brukeren trenger kun å huske et hovedpassord.
Mange av dagens SSO systemer er enten altfor dyre for en vanlig bruker, eller så
mangler de mobilitet.
Målet med denne oppgaven er å legge frem et forslag til en mobil SSO løsning som
tilbyr automatisk innlogging for brukerne. Brukerens passord lagres på en mobiltelefon
og overføres via Bluetooth til en USB enhet på datamaskinen. Denne enheten vil være
konfigurert som et tastatur og sende tegn inn til maskin akkurat som om de ble tastet inn
av brukeren ved hjelp av et vanlig tastatur.
Hovedbidraget fra denne oppgaven vil være å vise i hvilken grad det er mulig å implementere
den foreslåtte ideen, og resultatet vil være en prototyp av løsningen. Prototypen
er kun en tekninsk gjennomførbarhetsanalyse og inneholder kun de funksjonelle delene
av systemet. Derfor har en sikkerhetsanalyse blitt gjennomført. Målet med denne analysen
var å avdekke hvilke sikkerhetsmekanismer som må implementeres for at dette skal
bli en sikkert løsning.
Det har også blitt gjennomført en brukertest for å finne ut hvordan brukerne likte
dette SSO konseptet. Resultater fra denne testen viste at et flertall av brukerne likte konseptet
og kunne tenke seg å bruke system til daglig. ENGELSK:
Today users have to manage a set of usernames and passwords for every service they
are using. As the number of passwords grow people start writing them down, use easily
guessable passwords or use the same password on different accounts. This severely
reduces the security passwords provide and a better password managements system is
needed. Single sign-on (SSO) is proposed as a solution to the password management
problem. These solutions allow users to store their passwords in one place, and the user
only has to remember one master password. Most of the SSO solutions available on the
market today are either too expensive and complex for the common user or they lack
mobility.
The goal of this thesis is to propose a new mobile singe sign-on system that automates
logins for the user. The passwords will be stored on a mobile phone and transferred via
Bluetooth to a USB unit connected to the PC. This unit will be configured as a keyboard
and emulate keystrokes as if the user was typing them on a conventional keyboard.
The main contribution from this thesis will be to perform a technical feasibility study
to show if it is possible to implement the proposed concept. The result is a prototype of
the solution with only the functional features implemented. A security analysis has been
conducted on the prototype. The aim of the analysis was to find what security measures
should be implemented to assure the security of the solution.
Also a user test was conducted to see how the concept was received by the potential
users of the system. Results from the test show that a majority of the participants liked
the concept and would like to use it on a daily basis.