SmartTiles Authentication Game

Ähnliche Dokumente
Entwicklung von softwarebasierten Authentifizierungs-Verfahren zur Vorbeugung gegen shoulder surfing

Erstellung einer Moodle-Lernplattform für die Vorlesung Digitale Medien

Erstellen von x-y-diagrammen in OpenOffice.calc

online-trainingsplaner.ch

Session 4: Projektvorstellung Transferprojekt itsowl-tt-ipara 18. August 2015, Gütersloh.

Legen Sie auf ihrem Home-Verzeichnis zwei neue Verzeichnisse mit dem Namen an: Irfan-Bilder und Fotoshow.

Die Onlinebewerbung beim Goethe-Institut Schritt für Schritt erklärt

Zählprinzip und Baumdiagramm (Aufgaben)

-Informations- u. Kommunikationsmanagement- Olaf Kuhlbrodt B. Segeberg, d Scannen u. Faxen auf den Kopierern: Kurzanleitung

Starten sie das Internet und geben sie in die Adresszeile ein. Klicken Sie im rechten Bereich der Seite auf das Feld BILDER- GALERIE

Erstanmeldung im Online-Banking mit SecureGo

Design Patterns 2. Model-View-Controller in der Praxis

Wie benutze ich die Excel-Datei mit den Diagnosen? INHALT

Mit Excel Strickvorlagen erstellen (GRUNDKURS)

Selbstbild/Fremdbild

STRATO Mail Einrichtung Windows Live Mail


PocketSurfer2. Übersicht Inhalte. 1. Fragen & Antworten

Erstellen von barrierefreien Präsentationen

Mitteilungsblatt Plüderhausen Online-Portal zur Artikeleingabe

Word Grundkurs kompakt. Sabine Spieß 1. Ausgabe, 1. Aktualisierung, Dezember Trainermedienpaket K-WW2013-G_TMP

Selber eine Einladung zum Online-Spiel machen und ein Spiel anfangen:

OnlineAgenda Ihres Zahnarztes

Network-Attached Storage mit FreeNAS

WebUntis Sprechtag für Eltern

Einführung in Excel. Zur Verwendung im Experimentalphysik-Praktikum. für Studierende im Sem. P3

Buchung von Hallenstunden

Handbuch für Kunden. Version 2.0

Shopz Zugang Neuanmeldung

Text eingeben & erste Formatierungen Zeilen/Spalten einfügen & Zellen markieren

Fragenkatalog. Fragenkatalog

Diese Benutzerdokumentation ist eine Schritt-für-Schritt Anleitung für die Plattform

Kurzanleitung zum Erstellen einer Seite und dem dazugehörigen Seiteninhalt

SCHULER WEBSITE - EINKAUF DOKUMENTE EINSTELLEN & AKTUALISIEREN

Anleitung für Regiopay, dem bargeldlosen Bezahlsystem der REGIOS eg

Anleitung zum Erstellen einer Library (Altium)

Tutorials für ACDSee 12: Hochladen von Fotos auf Ihren Account bei ACDSeeOnline.com

Excel Grundkurs kompakt. Sabine Spieß, Peter Wies 1. Ausgabe, 1. Aktualisierung, Dezember Trainermedienpaket K-EX2013-G_TMP

1 Einleitung Anmerkungen Versionen... 1

SPIELPLAN: weisser Raster mit 36 eingezeichneten Feldern

Dokumentation. Lieferantenmanagementsystem. Pool 4 Tool

um die Handhabung unserer Website zu vereinfachen, sollen hier ein paar Tipps veröffentlicht werden.

GizmoRing Help Version 1.07

Der neue Mitgliederbereich auf der Homepage des DARC e. V.

GPRS Zeiterfassung (GPRSZE)

Bild 1. Seite 1 von 12

Textverarbeitung mit Word

Vorweg gehen mit innovativer Zählertechnik

* Wählen Sie das Menü Championships, dann 2006 CIK Entry Forms.

Excel Grundlagen. Sabine Spieß, Peter Wies. 1. Ausgabe, September Trainermedienpaket EX2013_TMP

Handbuch zu WEIGANG PlanoPrint

Process4.biz Release Features Übersicht. Repository. Das Schützen von Diagrammen wurde optimiert (check-in, check-out)

Erstanmeldung/Vergabe einer eigenen PIN im plus/optic Verfahren mit einem Kartenleser von der VR-Bank eg

Ihr PC - Arbeitsplatz

Erstellen einer GoTalk-Auflage

Integrated Services Realtime Remote Network

Umkreis eines Dreiecks

H&H Online-Bestellungen

PRO_USABILITY. Unser Report

OLAT-Registrierung mit Authentifizierung über Shibboleth

Excel Grundlagen. Sabine Spieß, Peter Wies. 1. Ausgabe, 7. Aktualisierung, Juli Trainermedienpaket EX2010_TMP

A/B-TESTING WISSEN STATT RATEN GRUNDLANGEN UND CMS EINBINDUNG

Neues Verfahren zur Abgabe der ZM (Zusammenfassende Meldung) seit

Bedienungsanleitung für QISPOS - Online-Nutzung für Prüfer - 1. Teilnehmerkreis QISPOS-System -Online-Nutzung für Prüfer -

Acht Schritte zum persönlichen EXPRESS-Kalender Rund um den Dom

extreme-gamedesign Warum einfach gar nicht so einfach ist..

Fortbildungsportal im KV-SafeNet. Anleitung

Excel Tipps & Tricks Umgang mit umfangreichen Tabellen

Erstanmeldung/Vergabe einer eigenen PIN und eines Benutzernamens (Alias) 1. Vergabe Ihrer eigenen fünfstelligen PIN

Bedienungshinweise für das Smartboard. Basisfunktionen

Das Termin-Vergabe- und Patienten-Zuweisungssystem für Praxen und Kliniken

DEN DU VON DEINER MENTORIN ODER DEINEM MENTOR BEKOMMEN HAST

Inhaltsverzeichnis. Seite

Einrichtung des eduroam Netzes in Mac OS

KURZANLEITUNG utypia Shop

Divi Tutorial deutsch einfach Ihre eigene professionelle Website erstellen

GIMP Objekte frei stellen

//Flashlightgaming. technische Umsetzung

Bedienungsanleitung KSG-Forum

Toshiba Service Portal

EAP. Employee Administration Platform

Aktivierung des Mobile Features am FUN4FOUR

Erste Schritte mit Dia

Handbuch. ELDA Kundenpasswort

E-Banking Kurzanleitung

Aktivierungsanleitung für den Signing Server Token/SMS

Kurzanleitung MODx Raum für Wachstum GbR

Kurzanleitung. Zur Verwendung des AUDI/VW Belegportals 2.0 für Endanwender. Version 1.3

FAQ Voith Lieferantenportal. FAQ supplier portal

Inhalt: Spielbrett, 36 Kugeln (8 gelbe, 7 rote, 6 grüne, 5 blaue, 4 weiße, 3 graue. 3 schwarze), 2 rote und 2 gelbe Zeiger.

Einrichtung Ihrer PIN für die Online-Filiale mit optic

EuroShop Trade Fairs. Inspiration Innovation Vision. The Leading Trade Fair for Retail Technology February 2016

Safari Spielanleitung/Spielregeln. Brettspielnetz.de Team Copyright 2017 Brettspielnetz.de

Das Handbuch zu Vier gewinnt. Martin Heni Eugene Trounev Benjamin Meyer Johann Ollivier Lapeyre Anton Brondz Deutsche Übersetzung: Maren Pakura

Pangea Ablaufvorschrift

Kurzbedienungsanleitung. Canon Universal Login Manager

GPS-CarControl APP Android Benutzeranleitung

Erste Schritte mit Collecta Online

Lesen - rechnen - malen

Eierlegende Wollmilchsau oder Frontend für alles andere? Bastiaan Zapf. 28. Januar 2012

Transkript:

LFE Medieninformatik Stefan Karl SmartTiles Authentication Game 21.04.2009

Problematik Authentifizierung gegenüber Computersystemen zunehmend notwendig Bisherige Systeme (z.b. PIN) haben Defizite: Sicherheit vs. Usability Nicht resistent gegen Shoulder-Surfing Neues System notwendig, das Sicherheit und Usability vereint und resistent gegen Shoulder-Surfing ist 21.04.2009 LFE Medieninformatik Folie 2

Verwandte Arbeiten (1) Passfaces und Deja Vu Bilderbasierend: Gesichter bei Passfaces, abstrakte Bilder bei Deja Vu Passwort: Portfolio aus bestimmten Bildern Login: Benutzer muss seine Portfolio-Bilder in einer Menge wiedererkennen Convex Hull Click (CHC) Wie Deja Vu, aber Auswahl durch enthalten sein in gewählter konvexer Hülle Besser gegen Shoulder-Surfing 21.04.2009 LFE Medieninformatik Folie 3

Verwandte Arbeiten (2) CHC (Wiedenbeck 2006) Deja Vu (Dhamija 2000) 21.04.2009 LFE Medieninformatik Folie 4

Verwandte Arbeiten (3) Draw a Secret (DAS) und Pass-Go Passwort: gezeichnete Linien und Punkte Abtastung: DAS: durchlaufene Zellen der Zeichenfläche Pass-Go: Schnittpunkte eines Gitternetzes Login: Nachzeichnen mit etwas Toleranz Nicht resistent gegen Shoulder-Surfing Passwörter bei DAS (Dunphy 2007) 21.04.2009 LFE Medieninformatik Folie 5

Verwandte Arbeiten (4) Auf kognitiven Fähigkeiten basierende Systeme Cognitive Trapdoor Games PIN-orientiert, mehrere Challenges pro PIN-Stelle Pro challenge: PIN-Ziffer gehört zu einer von zwei dargestellten Gruppen (schwarz oder weiß), Benutzer muss Gruppe auswählen Resistent gegen Shoulder-surfing Challenge bei Cognitive Trapdoor Game (Roth 2004) 21.04.2009 LFE Medieninformatik Folie 6

Verwandte Arbeiten (5) Spy-resistant Keyboard Drei Buchstaben/Ziffern/Symbole auf jeder Taste Shift-State (unterstrichen) veränderbar durch antippen von Drag-Me Auswählen einer Taste durch ziehen von Drag-Me auf diese Beschriftung der Tasten verschwinden bei Beginn des Ziehens von Drag-Me Resistent gegen Shoulder-Surfing aber nicht gegen Videoaufzeichnung Spy-resistant Keyboard (Tan 2005) 21.04.2009 LFE Medieninformatik Folie 7

Verwandte Arbeiten (6) Weitere Systeme Biometrische Verfahren Identifizierung mittels biometrischer Merkmale Einmal verwendbare PIN Berechnung aus alter PIN und Secret Eye-Tracking Aufzeichnung der Bewegung der Augen und Berechnung des aktuellen Fokus auf dem Interface 21.04.2009 LFE Medieninformatik Folie 8

Idee Authentifizierung durch Spiel Passwort: selbst definierte Spielregeln Login: mehrmaliges Spielen des Spiels zufälliges Spielfeld Lösungsmöglichkeiten einberechnet ( lösbar) Art des Spiels Möglichst einfach Brettspiel 21.04.2009 LFE Medieninformatik Folie 9

Gedanken zur Umsetzung Fragen: Felder- oder Gitternetz-Design? Welche Arten von Spielregeln möglich? Welche Darstellungen? Kleine Design-Studie mit Mockups zur Klärung der Fragen 21.04.2009 LFE Medieninformatik Folie 10

Umgesetztes Konzept (1) Brettspiel mit 7 mal 7 Feldern bzw. Zellen Vier verschiedene Spielsteine (verschiedene Farben: rot, blau, grün und gelb) Registrierung: Festlegung der Spielregeln Login: Spielen des Spiels (drei Runden) Erfolgreicher Login: Dreimaliges erfolgreiches Spielen des Spiels gemäß der eigenen Spielregeln 21.04.2009 LFE Medieninformatik Folie 11

Umgesetztes Konzept (2) Aufgabe in der Form Schlage den markierten Stein in x Spielzügen Pro Spielzug darf sich der Stein nur auf ein Nachbarspielfeld bewegen Spielzug: erst zu bewegenden Stein anklicken, dann Ziel- Feld der Bewegung 21.04.2009 LFE Medieninformatik Folie 12

Umgesetztes Konzept (3) Festlegbare Spielregeln: Zellen, auf die sich ein Stein nicht hinbewegen darf Richtungen, in die sich eine bestimmte Steinfarbe nicht bewegen darf Wertigkeit der Steinfarben: Steine können nur gleichoder niedriger-wertige Steine bei einem Spielzug schlagen 21.04.2009 LFE Medieninformatik Folie 13

Umgesetztes Konzept (4) Registrierungsarten: Wizard Übersicht mit veränderbarer Großdarstellung durch Klick in der Übersicht Trainings-Modus nach Registrierung Benutzer wird durch Hint - Zeile und Pop-ups auf Fehler hingewiesen 21.04.2009 LFE Medieninformatik Folie 14

Evaluierung (1) Evaluierung in Bezug auf Sicherheit Einfachheit der Bedienung Schnelligkeit der Authentifizierung Aufwand für den Benutzer Fehleranfälligkeit Akzeptanz durch die Benutzer 21.04.2009 LFE Medieninformatik Folie 15

Evaluierung (2) Benutzerstudie 16 Teilnehmer Fragebogen zur Einschätzung durch den Benutzer Praktischer Teil: Registrierung und Login bei System mit vierstelliger PIN System mit achtstelliger PIN SmartTiles Authentication 21.04.2009 LFE Medieninformatik Folie 16

Evaluierung (3) Einschätzung durch Benutzer: SmartTiles ist schwieriger zu bedienen als PIN-Systeme Der Login bei SmartTiles ist aufwändiger als bei PIN- Systemen 21.04.2009 LFE Medieninformatik Folie 17

Evaluierung (4) SmartTiles ist deutlich fehleranfälliger als PIN- Systeme Zu komplizierte Spielregeln bei manchen Benutzern (kognitive Fähigkeiten!) 21.04.2009 LFE Medieninformatik Folie 18

Evaluierung (5) SmartTiles Authentication Game Die Sicherheit ist bei SmartTiles am höchsten (deutlich höher als bei vierstelligem PIN) 21.04.2009 LFE Medieninformatik Folie 19

Evaluierung (6) SmartTiles Authentication Game Die Authentifizierungsdauer ist bei SmartTiles deutlich höher als bei PIN-Systemen 21.04.2009 LFE Medieninformatik Folie 20

Evaluierung (7) SmartTiles Authentication Game Die Authentifizierungsdauer im Vergleich zu Systemen mit vierstelliger PIN ist deutlich höher als die Benutzer schätzen und erlauben 21.04.2009 LFE Medieninformatik Folie 21

Evaluierung (7) SmartTiles Authentication Game SmartTiles ist lediglich bei der Sicherheit die Präferenz vieler Benutzer Aufgrund der zu hohen Authentifizierungsdauer wird SmartTiles von den Benutzern nicht angenommen 21.04.2009 LFE Medieninformatik Folie 22

Schlussfolgerung SmartTiles Authentication Game SmartTiles kann nur bei Sicherheit punkten Spiel scheint Authentifizierung weniger langweilig zu machen (da Dauer deutlich kürzer eingeschätzt) Dauer des Authentifizierungsvorgangs und Umgang mit kognitiven Fähigkeiten der Benutzer sind sehr kritische Werte 21.04.2009 LFE Medieninformatik Folie 23

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback