Security and usability assessment of several authentication technologies
Master thesis
Permanent lenke
http://hdl.handle.net/11250/143896Utgivelsesdato
2005Metadata
Vis full innførselSamlinger
Sammendrag
NORSK:
I dagens samfunn har det blitt slik at man har endel krav til teknologien. Man ønsker å
ha muligheten til å aksessere og utføre oppgaver og tjenester uavhengige av tid og sted.
Problemene som da bringes frem er hvordan man kan være sikker på at en person er den
han/hun utgir seg for å være. Hvordan kan man med sikkerhet validere om identiteten
til en person er korrekt i usikre omgivelser? Er det mulig å implementere sikkerhetsrutiner
som gjør at man med sikkerhet kan stadfeste en persons identitet? Autentisering og
gjenkjenning av personer er mulig ved å benytte seg av noe man er, har eller vet.
Hensikten med denne masteroppgaven er å se om det er mulig å kombinere ulike autentiseringsmetoder,
både biometriske såvel som tekniske, og hvordan dette eventuelt vil
påvirke sikkerheten for autentiseringsrutinen. Bedres sikkerheten når autentiseringsmetoden
inkluderer en kombinasjon av noe man er,har og vet, f.eks. et passord og smartkort,
eller smartkort og fingeravtrykk. Hvordan vil i så tilfelle dette påvirke brukervennligheten?
Man kan også benytte to eller flere metoder fra samme kategori, f.eks. ansiktsgjenkjenning
og fingeravtrykk, hvilket begge er fra kategorien referert som noe man
er, biometri. Vil dette gjøre autentiseringssystemet sterkere eller svakere? ENGELSK:
In todays modern society, users have certain requirements to technology. They want to
be able to access systems and perform tasks regardless of time and location. The problem
that arises is how one can be sure that a person is the one he or she laims to be.
Consequently, a secure validation of identity in an insecure environment is needed. This
is usually performed by means of something the person is, has or knows.
The aim of this thesis is to determine if it is possible to combine different authentication
methods, both biometrical and technical, and how this affects the security of the
overall authentication routine. For example, an authentication procedure may include
both password and a smart card. Security and usability of such a system is studied. One
may also use two or more approaches from the same category, e.g. using face recognition
and fingerprint, which both are in the category referred to as something one is. This
thesis studies if the overall authentication system becomes stronger or weaker.