Multi-factor Authentication in Tactical Systems
Bachelor thesis
Permanent lenke
https://hdl.handle.net/11250/3139805Utgivelsesdato
2024Metadata
Vis full innførselSamlinger
Sammendrag
Kongsberg Defence & Aerospace (KDA) er Norges ledende leverandør av forsvars- og romfastsystemer. Sikkerheten i disse systemene er særdeles viktig. Sikkerhetsstandarden er allerde høy, men KDA ønsker å ha en fremoverlent tilnærming. Denne oppgaven utforsker muligheten til å implementere multi-faktor autentisering (MFA) i disse systemene. Gjennom en literaturstudie, undersøkte vi tre metoder for MFA (biometri, smart card, YubiKey). Basert på definerte kriterier for brukervennlighet og en trusselmodell, diskuterer og evaluerer vi hver metode. En liste med sammensatte MFA metoder er fremlagt og sammenlignet med hverandre, der hver prosess er gitt en kombinert sikkerhet- og brukervennlighetsscore. Basert på vår analyse, fant vi YubiKey & iris gjennkjenning til å være den mest sikre autentiseringsprosessen, men lite brukervennlig. Vi anbefaler en kombinasjon av smart card & Personlig Identifikasjonsnummer (PIN), da den ble funnet til å være den mest robuste autentiseringsprosessen, selv om den har sikkerhetsmangler. For ekstra sikkerhet, anbefaler vi å erstatte PIN med passord. Vi kan allikevel ikke med sikkerhet si om noen av autentiseringsprosessene er egnet for implementasjon i KDA's systemer. Det er nødvendig med ytterligere forskning gjennom brukerundersøkelser som er spesifikke for de ulike systemene for å kunne ta en definitiv avgjørelse. Kongsberg Defence & Aerospace (KDA) is Norway's leading supplier of defence and aerospace systems. Security in these systems is of upmost importance. Security standards are already high, still, KDA wishes to maintain a proactive approach. This thesis explores the possibility of implementing multi-factor authentication (MFA) in these systems. Through a literature study, we researched three MFA methods (biometrics, smart card and YubiKey). Based on defined usability criteria and a threat model, we discuss and evaluate each method. A list of schemes is then proposed and compared against each other, with each scheme receiving a combined security and usability score. Based on our analysis, YubiKey & iris recognition was found to be the most secure scheme, but deemed less usable. We recommend the smart card & Personal Identification Number (PIN) combination because it was found to be the most robust scheme, although it was found to have some security deficiencies. For heightened security, we suggest substituting the PIN with a password. However, we cannot definitively determine if any of the proposed schemes are suitable for implementation in KDA's systems. Further analysis through user surveys specific to these systems is imperative to make an informed decision.