dc.contributor.advisor | Alsam, Ali | |
dc.contributor.advisor | Juliussen, Arne Pukstad | |
dc.contributor.author | Harnes, Håkon | |
dc.contributor.author | Høie, Svein Jakob | |
dc.contributor.author | Kalleberg, Espen | |
dc.date.accessioned | 2021-09-15T16:48:43Z | |
dc.date.available | 2021-09-15T16:48:43Z | |
dc.date.issued | 2021 | |
dc.identifier | no.ntnu:inspera:83510435:83529082 | |
dc.identifier.uri | https://hdl.handle.net/11250/2778057 | |
dc.description.abstract | Sikkerhetsaspektet ved moderne web-applikasjoner er viktigere enn noensinne. Når vi legger
ut mer og mer av vår informasjon, ressurser og verktøy på internett, må vi beskytte det.
Vår oppgave var å utivkle en applikasjon for reservering av rom, og vi ønsket å få innsikt i
hvilke autentiseringsmetoder som er tilgjengelige, og hvilken metode som er best egnet for
et system som SmartBooking.
Web-applikasjonen som vi utviklet, SmartBooking, har tre ulike typer kontoer: Bruker,
kunde og administrator. Hver type har forskjellige sikkerhetskrav. For eksempel har ikke
en bruker rettigheter til å utføre potensielt destruktive handlinger som å slette andres reservasjoner eller informasjon. Brukerkontoer trenger derfor ikke den strengeste og minst brukervennlige formen for autentisering, men administrator- og kundekontoer krever mer sikkerhet.
Basert på funnene våre innenfor sikkerhet, har vi konkludert med at å bruke passord som
hovedformen for autentisering er best egnet. Vi har innført separate krav til passordstyrke
basert på typen brukerkonto. To-faktor autentisering har også blitt implementert som et
ekstra sikkerhetstiltak spesielt tiltenkt kunder og administatorer.
I skrivende stund er COVID-19 en pågående pandemi som utgjør flere globale utfordringer.
Digital systemutvikling brakte en rekke utfordringer. Samarbeidet mellom gruppemedlemmene
ble påvirket i forhold til hvor bra vi kunne samarbeide med utviklingen av web-applikasjonen.
Vi satt oss et mål om å utforske de utfordringene som er relatert til utviklingen av webapplikasjonen. Vi konkluderer med at det ikke er mangelen på verktøy som kan bistå i
en heldigitalt utvikling som er problemet, men forskjellen mellom hvordan vi er vant til
å kommunisere, og hvordan vi har blitt tvunget til å kommunisere. Å miste menneskelig
interaksjon og tilstedeværelse er mer krevende enn vi hadde forutsett. | |
dc.description.abstract | The security aspect of modern web-applications is more important than ever. As we put
more of our information, assets and tools on the internet, we have to protect it. Our
task was to develop a room booking application, and we wanted to gain insight into which
authentication methods are available, as well as which method is most suited for a system
like SmartBooking.
The web-application we developed, SmartBooking, has three types of accounts: User, customer and administrator. Each type has different security requirements. For example, a
user is not able perform potentially destructive actions like deleting other user’s bookings or
information. Therefore, user accounts do not require the strictest and least user-friendly authentication method, but administrator and customer accounts require more security.
Based on the findings in regards to security, we have concluded that using passwords as the
primary authentication method is best suited. We have introduced separate requirements
for password strength based on the type of user account you have. Two-factor authentication
has also been implemented as an additional authentication mechanism for customers and
administrators.
At the time of writing this thesis, COVID-19 is an ongoing pandemic that has posed several
global challenges. Digital system development has brought a number of challenges to the
table. The collaboration between us as team members was impacted in regards to how
well we could cooperate when developing the web-application. We set ourselves the goal
of exploring the challenges related to developing the web-application. We conclude that
it is not the lack of tools that can assist in digital development that is the problem, but
the difference between how we are used to communicate, and how we have been forced to
communicate. Losing the human interaction and presence is more demanding than what we
thought beforehand. | |
dc.language | eng | |
dc.publisher | NTNU | |
dc.title | Influential factors when implementing authentication in webapplications and how software development has been affected by COVID-19 restrictions | |
dc.type | Bachelor thesis | |