Influential factors when implementing authentication in webapplications and how software development has been affected by COVID-19 restrictions
Abstract
Sikkerhetsaspektet ved moderne web-applikasjoner er viktigere enn noensinne. Når vi leggerut mer og mer av vår informasjon, ressurser og verktøy på internett, må vi beskytte det.Vår oppgave var å utivkle en applikasjon for reservering av rom, og vi ønsket å få innsikt ihvilke autentiseringsmetoder som er tilgjengelige, og hvilken metode som er best egnet foret system som SmartBooking.
Web-applikasjonen som vi utviklet, SmartBooking, har tre ulike typer kontoer: Bruker,kunde og administrator. Hver type har forskjellige sikkerhetskrav. For eksempel har ikkeen bruker rettigheter til å utføre potensielt destruktive handlinger som å slette andres reservasjoner eller informasjon. Brukerkontoer trenger derfor ikke den strengeste og minst brukervennlige formen for autentisering, men administrator- og kundekontoer krever mer sikkerhet.
Basert på funnene våre innenfor sikkerhet, har vi konkludert med at å bruke passord somhovedformen for autentisering er best egnet. Vi har innført separate krav til passordstyrkebasert på typen brukerkonto. To-faktor autentisering har også blitt implementert som etekstra sikkerhetstiltak spesielt tiltenkt kunder og administatorer.
I skrivende stund er COVID-19 en pågående pandemi som utgjør flere globale utfordringer.Digital systemutvikling brakte en rekke utfordringer. Samarbeidet mellom gruppemedlemmeneble påvirket i forhold til hvor bra vi kunne samarbeide med utviklingen av web-applikasjonen.Vi satt oss et mål om å utforske de utfordringene som er relatert til utviklingen av webapplikasjonen. Vi konkluderer med at det ikke er mangelen på verktøy som kan bistå ien heldigitalt utvikling som er problemet, men forskjellen mellom hvordan vi er vant tilå kommunisere, og hvordan vi har blitt tvunget til å kommunisere. Å miste menneskeliginteraksjon og tilstedeværelse er mer krevende enn vi hadde forutsett. The security aspect of modern web-applications is more important than ever. As we putmore of our information, assets and tools on the internet, we have to protect it. Ourtask was to develop a room booking application, and we wanted to gain insight into whichauthentication methods are available, as well as which method is most suited for a systemlike SmartBooking.
The web-application we developed, SmartBooking, has three types of accounts: User, customer and administrator. Each type has different security requirements. For example, auser is not able perform potentially destructive actions like deleting other user’s bookings orinformation. Therefore, user accounts do not require the strictest and least user-friendly authentication method, but administrator and customer accounts require more security.
Based on the findings in regards to security, we have concluded that using passwords as theprimary authentication method is best suited. We have introduced separate requirementsfor password strength based on the type of user account you have. Two-factor authenticationhas also been implemented as an additional authentication mechanism for customers andadministrators.
At the time of writing this thesis, COVID-19 is an ongoing pandemic that has posed severalglobal challenges. Digital system development has brought a number of challenges to thetable. The collaboration between us as team members was impacted in regards to howwell we could cooperate when developing the web-application. We set ourselves the goalof exploring the challenges related to developing the web-application. We conclude thatit is not the lack of tools that can assist in digital development that is the problem, butthe difference between how we are used to communicate, and how we have been forced tocommunicate. Losing the human interaction and presence is more demanding than what wethought beforehand.