Security and usability assessment of several authentication technologies

Sollie, Roar S.
Master thesis
Thumbnail
View/Open
URI
http://hdl.handle.net/11250/143896
Date
2005
Metadata
Show full item record
Collections
Abstract
NORSK:

I dagens samfunn har det blitt slik at man har endel krav til teknologien. Man ønsker å

ha muligheten til å aksessere og utføre oppgaver og tjenester uavhengige av tid og sted.

Problemene som da bringes frem er hvordan man kan være sikker på at en person er den

han/hun utgir seg for å være. Hvordan kan man med sikkerhet validere om identiteten

til en person er korrekt i usikre omgivelser? Er det mulig å implementere sikkerhetsrutiner

som gjør at man med sikkerhet kan stadfeste en persons identitet? Autentisering og

gjenkjenning av personer er mulig ved å benytte seg av noe man er, har eller vet.

Hensikten med denne masteroppgaven er å se om det er mulig å kombinere ulike autentiseringsmetoder,

både biometriske såvel som tekniske, og hvordan dette eventuelt vil

påvirke sikkerheten for autentiseringsrutinen. Bedres sikkerheten når autentiseringsmetoden

inkluderer en kombinasjon av noe man er,har og vet, f.eks. et passord og smartkort,

eller smartkort og fingeravtrykk. Hvordan vil i så tilfelle dette påvirke brukervennligheten?

Man kan også benytte to eller flere metoder fra samme kategori, f.eks. ansiktsgjenkjenning

og fingeravtrykk, hvilket begge er fra kategorien referert som noe man

er, biometri. Vil dette gjøre autentiseringssystemet sterkere eller svakere?
 
ENGELSK:

In todays modern society, users have certain requirements to technology. They want to

be able to access systems and perform tasks regardless of time and location. The problem

that arises is how one can be sure that a person is the one he or she laims to be.

Consequently, a secure validation of identity in an insecure environment is needed. This

is usually performed by means of something the person is, has or knows.

The aim of this thesis is to determine if it is possible to combine different authentication

methods, both biometrical and technical, and how this affects the security of the

overall authentication routine. For example, an authentication procedure may include

both password and a smart card. Security and usability of such a system is studied. One

may also use two or more approaches from the same category, e.g. using face recognition

and fingerprint, which both are in the category referred to as something one is. This

thesis studies if the overall authentication system becomes stronger or weaker.