Volltext-Downloads (blau) und Frontdoor-Views (grau)
  • Treffer 34 von 533
Zurück zur Trefferliste

Verwendung von Gamifizierung und Sensoren mobiler Endgeräte zur Absicherung von Webanwendungen gegen automatisierte Angriffe

  • CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart), auch HIPs (Human Interaction Proof) genannt, sind weit verbreitete Sicherheitsmaßnahmen im World Wide Web, die Online-Dienste vor dem Missbrauch durch automatisierte Programme schützen sollen. Dazu werden die Benutzer aufge-fordert, eine Aufgabe zu lösen, welche von Computern nicht gelöst werden kann, wie beispielsweise das Entziffern von verkrümmten Buchstaben. Durch die immer weiter verbesserten Fähigkeiten der Computerprogramme auf diesen Gebieten, wird es für die Entwickler der HIPs immer anspruchsvoller eine ausreichende Sicherheit zu garantieren. Daraus resultiert ein Zielkonflikt zwischen der Sicherheit und Gebrauchstauglichkeit der HIPs. Da die Sicherheit garantiert werden muss, leidet die Gebrauchstauglichkeit und die Benutzer sind oftmals nicht in der Lage das HIP zu lösen. Dies führte bereits in der Vergangenheit zu einer Abneigung gegenüber diesen Systemen. In dieser Arbeit wurde überprüft ob diese Abneigung durch die Verwendung von Gamifizierung, also Spielelementen, in einem neu entwickelten HIP verringert werden kann. Zusätzlich sollte geprüft werden, ob anstelle der Tastatur die Sensoren mobiler Endgeräte als Eingabe-medium dienen können. Dazu wurde durch eine Analyse von durchgeführten Angriffen auf bestehende HIPs sowie Studien zur Gebrauchs-tauglichkeit derselben ein Rahmenwerk erstellt. Dieses Rahmenwerk definiert Anforderungen, die ein sicheres und zugleich benutzerfreundliches HIP erfüllen muss. Anhand dieser Anforderungen wurde ein neues spielbasiertes HIP in Form eines Kugellabyrinths auf Basis von JavaScript und HTML5 implementiert. Der Benutzer muss durch die Neigung des Geräts eine Kugel steuern und diese innerhalb der vorge-gebenen Zeit in das Loch lenken. Die Gebrauchstauglichkeit dieses HIPs konnte durch eine Onlineumfrage bestätigt werden. Dies gilt jedoch nicht für die Sicherheit, welche durch den lesbaren Quellcode stark beeinträchtigt wird. Für diese Schwach-stelle konnte eine Lösung in Form einer Browsererweiterung durch eine Public-Key-Signatur konzipiert werden. Durch diese Erweiterung könnte auf den Einsatz von HIPs in vielen Bereichen verzichtet und andere Webanwendungen sicherer gestaltet werden.

Volltext Dateien herunterladen

Metadaten exportieren

Weitere Dienste

Teilen auf Twitter Suche bei Google Scholar

Statistik

frontdoor_oas
Metadaten
Verfasserangaben:Jens Kröner
URN:urn:nbn:de:hbz:832-epub4-5139
Gutachter:Kristian Fischer
Dokumentart:Masterarbeit/Diplomarbeit
Sprache:Deutsch
Veröffentlichende Institution:Hochschulbibliothek der Technischen Hochschule Köln
Titel verleihende Institution:Technische Hochschule Köln
Datum des Hochladens:06.06.2014
GND-Schlagwort:Captcha; Gyroskop; Smartphone
Freies Schlagwort / Tag:Captcha; Mobile Endgeräte
Human Interaction Proof
Seitenzahl:105
Fakultäten und Zentrale Einrichtungen:Informatik und Ingenieurwissenschaften (F10)
CCS-Klassifikation:D. Software
J. Computer Applications
DDC-Sachgruppen:000 Allgemeines, Informatik, Informationswissenschaft
JEL-Klassifikation:Z Other Special Topics
Open Access:Open Access
Lizenz (Deutsch):License LogoEs gilt das UrhG