Neukonzeption und Implementierung eines grafischen Authentifizierungsverfahrens für die Verwendung von NEMO

Öffentlich zugängliche Displays, wie beispielsweise die im Rahmen des DFGForschungsprojektes

„Ambient Learning Spaces“ (ALS) eingesetzte InteractiveWall (IW), ermöglichen

es Nutzenden allgemein zugängliche Informationen abzurufen. Zudem bieten sie zusätzlich

das Potential, eines personalisierten Kontextes. Die Authentifizierung der Benutzer*innen

gegenüber dem System zum Zwecke einer Identifizierung, bietet zudem die Möglichkeit,

Inhalte zusätzlich angepasst und individualisiert darzustellen, sowie Funktionen nur für spezielle

Benutzer*innen zur Verfügung zu stellen. Die besondere Herausforderung bei diesen Systemen

und einer Nutzung in ALS ist es, eine Authentifikation von Benutzer*innen im öffentlichen Kontext

möglichst sicher zu gestalten, damit Unbefugte keinen Zugriff auf persönliche Informationen

oder Funktionen erlangen können. Zugleich schränken technische Gegebenheiten die Nutzung

von dedizierter Hardware wie etwa biometrischen Scannern ein, sodass die Nutzung solcher

Hardware nicht möglich ist. Allein das Smartphone als personal device wird im Rahmen von ALS

von Benutzer*innen wesentlich genutzt.

Um eine Authentifizierung im öffentlichen Kontext an der IW sicher zu gestalten, wird ein sogenanntes

Multi-Faktor-Authentifizierungsverfahren eingesetzt. Dies hat durch den Einsatz unterschiedlicher

Faktoren den Vorteil einer hohen Resistenz gegenüber Angriffen. Zugleich kann

durch die Eingabe über das Smartphone ein sicherer Kanal im öffentlichen Kontext der IWDisplays

geschaffen werden.

Im Rahmen dieser Arbeit wird ein grafisches Multi-Faktor-Authentifizierungsverfahren entwickelt,

mit dessen Hilfe sich Benutzer*innen an einer IW lediglich über ihr Smartphone anmelden

können. Dazu wird in dieser Arbeit ein Server-Dienst realisiert, der einen Endpunkt für die Authentifizierung

bereitstellt und die Sitzungen der Benutzer*innen koordiniert. Über eine Mobile-

App authentifizieren sich die Benutzer*innen zunächst am Server-Dienst, um dann eine sichere

Sitzung mithilfe eines grafischen Authentifizierungsverfahrens auf der IW zu beginnen. Eine im

Rahmen dieser Arbeit realisierte Komponente erweitert die IW um die benötigte Funktionalität

und ist an den Server-Dienst angebunden. Die Implementierung dieser Arbeit wird in technischer

Hinsicht validiert und mithilfe von Metriken hinsichtlich ihrer Qualität überprüft. Das Ergebnis

lässt sich nahtlos in NEMO, das ALS-Portal und die InteractiveWall integrieren.