@phdthesis{Kroener2014,
  type      = {Master Thesis},
  author    = {Jens Kr{\"o}ner},
  title     = {Verwendung von Gamifizierung und Sensoren mobiler Endger{\"a}te zur Absicherung von Webanwendungen gegen automatisierte Angriffe},
  url       = {https://nbn-resolving.org/urn:nbn:de:hbz:832-epub4-5139},
  pages     = {105},
  year      = {2014},
  abstract  = {CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart), auch HIPs (Human Interaction Proof) genannt, sind weit verbreitete Sicherheitsma{\"s}nahmen im World Wide Web, die Online-Dienste vor dem Missbrauch durch automatisierte Programme sch{\"u}tzen sollen. Dazu werden die Benutzer aufge-fordert, eine Aufgabe zu l{\"o}sen, welche von Computern nicht gel{\"o}st werden kann, wie beispielsweise das Entziffern von verkr{\"u}mmten Buchstaben. Durch die immer weiter verbesserten F{\"a}higkeiten der Computerprogramme auf diesen Gebieten, wird es f{\"u}r die Entwickler der HIPs immer anspruchsvoller eine ausreichende Sicherheit zu garantieren. Daraus resultiert ein Zielkonflikt zwischen der Sicherheit und Gebrauchstauglichkeit der HIPs. Da die Sicherheit garantiert werden muss, leidet die Gebrauchstauglichkeit und die Benutzer sind oftmals nicht in der Lage das HIP zu l{\"o}sen. Dies f{\"u}hrte bereits in der Vergangenheit zu einer Abneigung gegen{\"u}ber diesen Systemen. In dieser Arbeit wurde {\"u}berpr{\"u}ft ob diese Abneigung durch die Verwendung von Gamifizierung, also Spielelementen, in einem neu entwickelten HIP verringert werden kann. Zus{\"a}tzlich sollte gepr{\"u}ft werden, ob anstelle der Tastatur die Sensoren mobiler Endger{\"a}te als Eingabe-medium dienen k{\"o}nnen. Dazu wurde durch eine Analyse von durchgef{\"u}hrten Angriffen auf bestehende HIPs sowie Studien zur Gebrauchs-tauglichkeit derselben ein Rahmenwerk erstellt. Dieses Rahmenwerk definiert Anforderungen, die ein sicheres und zugleich benutzerfreundliches HIP erf{\"u}llen muss. Anhand dieser Anforderungen wurde ein neues spielbasiertes HIP in Form eines Kugellabyrinths auf Basis von JavaScript und HTML5 implementiert. Der Benutzer muss durch die Neigung des Ger{\"a}ts eine Kugel steuern und diese innerhalb der vorge-gebenen Zeit in das Loch lenken. Die Gebrauchstauglichkeit dieses HIPs konnte durch eine Onlineumfrage best{\"a}tigt werden. Dies gilt jedoch nicht f{\"u}r die Sicherheit, welche durch den lesbaren Quellcode stark beeintr{\"a}chtigt wird. F{\"u}r diese Schwach-stelle konnte eine L{\"o}sung in Form einer Browsererweiterung durch eine Public-Key-Signatur konzipiert werden. Durch diese Erweiterung k{\"o}nnte auf den Einsatz von HIPs in vielen Bereichen verzichtet und andere Webanwendungen sicherer gestaltet werden.},
  language  = {de}
}