Neukonzeption und Implementierung eines grafischen Authentifizierungsverfahrens für die Verwendung von NEMO
Art der Abschlussarbeit
- Bachelorarbeit
Status der Arbeit
- Abgeschlossen
Betreuer/in
Hintergrundinformationen zu der Arbeit
Öffentlich zugängliche Displays, wie beispielsweise die im Rahmen des DFGForschungsprojektes
„Ambient Learning Spaces“ (ALS) eingesetzte InteractiveWall (IW), ermöglichen
es Nutzenden allgemein zugängliche Informationen abzurufen. Zudem bieten sie zusätzlich
das Potential, eines personalisierten Kontextes. Die Authentifizierung der Benutzer*innen
gegenüber dem System zum Zwecke einer Identifizierung, bietet zudem die Möglichkeit,
Inhalte zusätzlich angepasst und individualisiert darzustellen, sowie Funktionen nur für spezielle
Benutzer*innen zur Verfügung zu stellen. Die besondere Herausforderung bei diesen Systemen
und einer Nutzung in ALS ist es, eine Authentifikation von Benutzer*innen im öffentlichen Kontext
möglichst sicher zu gestalten, damit Unbefugte keinen Zugriff auf persönliche Informationen
oder Funktionen erlangen können. Zugleich schränken technische Gegebenheiten die Nutzung
von dedizierter Hardware wie etwa biometrischen Scannern ein, sodass die Nutzung solcher
Hardware nicht möglich ist. Allein das Smartphone als personal device wird im Rahmen von ALS
von Benutzer*innen wesentlich genutzt.
Um eine Authentifizierung im öffentlichen Kontext an der IW sicher zu gestalten, wird ein sogenanntes
Multi-Faktor-Authentifizierungsverfahren eingesetzt. Dies hat durch den Einsatz unterschiedlicher
Faktoren den Vorteil einer hohen Resistenz gegenüber Angriffen. Zugleich kann
durch die Eingabe über das Smartphone ein sicherer Kanal im öffentlichen Kontext der IWDisplays
geschaffen werden.
Im Rahmen dieser Arbeit wird ein grafisches Multi-Faktor-Authentifizierungsverfahren entwickelt,
mit dessen Hilfe sich Benutzer*innen an einer IW lediglich über ihr Smartphone anmelden
können. Dazu wird in dieser Arbeit ein Server-Dienst realisiert, der einen Endpunkt für die Authentifizierung
bereitstellt und die Sitzungen der Benutzer*innen koordiniert. Über eine Mobile-
App authentifizieren sich die Benutzer*innen zunächst am Server-Dienst, um dann eine sichere
Sitzung mithilfe eines grafischen Authentifizierungsverfahrens auf der IW zu beginnen. Eine im
Rahmen dieser Arbeit realisierte Komponente erweitert die IW um die benötigte Funktionalität
und ist an den Server-Dienst angebunden. Die Implementierung dieser Arbeit wird in technischer
Hinsicht validiert und mithilfe von Metriken hinsichtlich ihrer Qualität überprüft. Das Ergebnis
lässt sich nahtlos in NEMO, das ALS-Portal und die InteractiveWall integrieren.
Abgeschlossen
Oct 2019