Shoulder-Surfing resistente Authentisierung an mobilen Endgeräten Usable Security Lab Crypto Lab Kristoffer Braun Bisher… | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Eigener Beitrag… Motivation § Zahlreiche sensible Daten auf mobilen Endgeräten § Schutz durch Authentifizierung Nicht Shoulder-Surfing resistent 2 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Ziel Shoulder-Surfing resistente Authentisierung an mobilen Endgeräten. 3 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Kriterien § Sicherheit § Resistent gegen Google Glass § Mindestens 4-stellige PIN Level Sicherheit § Praktikabilität § Effizienz § Effektivität § Marktverfügbarkeit 4 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress https://de.wikipedia.org/wiki/Google_Glass Lösungsvorschlag Blickschutzfolie & Positionsunabhängiges Authentisierungsverfahren 5 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Untersuchung der Sicherheit Blickschutzfolie & Positionsunabhängiges Authentisierungsverfahren 6 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Blickschutzfolien § Copter Privacyfilter § Belkin TrueClear 360° Privacy Screen Protector 7 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Analyse für Vielzahl von Szenarien Gegenüber Nebeneinander § Ausrichtung § Lichtverhältnis: hell / dunkel § Körpergrößen: gleich groß, kleiner, größer § Neigung des Smartphones 8 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Ergebnis § Belkin TrueClear schützt besser § Effektivität hängt von Szenario ab § Bei Dunkelheit kein Schutz § Großer Angreifer erhöht Gefahr 9 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Empfehlung für effektive Nutzung Auf Neigung achten! Nicht im Kino! Blickschutzfolie & Positionsunabhängiges Authentisierungsverfahren http://www.ds-dan.de/images/product_images/popup_images/73_0.jpg 10 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Untersuchung der Praktikabilität Blickschutzfolie & Positionsunabhängiges Authentisierungsverfahren 11 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Online-Studie 1. PIN setzen 2. E-Mail Aufforderung zur PIN-Eingabe § Drei Gruppen 12 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress 3. Webseite aufrufen und PIN eingeben Ergebnis § Geringe Unterschiede bei der Effektivität Zahlen Erfolgsquote Zahlen zufällig 82,72% Bilder 82,5% 87,84% § Große Unterschiede bei der Effizienz Zahlen Zeit in Sekunden Zahlen zufällig Bilder 5,57 13 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress 7,34 10,2 Zusammenfassung Auf Neigung achten! Nicht im Kino! Blickschutzfolie & Positionsunabhängiges Authentisierungsverfahren 14 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Ausblick: Blickschutzfolie und hybride Lösung für Eingabe b 15 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress Alt. Authentisierungsverfahren Cognitive trapdoor game Use Your Illusion Déjà Vu 16 | Kristoffer Braun | 14. Deutscher IT-Sicherheitskongress
© Copyright 2024 ExpyDoc
