Refine
Document Type
- Conference Proceeding (1)
- Study Thesis (1)
Has Fulltext
- yes (2)
Keywords
- Studie (2) (remove)
Fake News sind ein erhebliches, gesellschaftliches Problem. Öffentliche Bibliotheken können spezifische Schulungen und Selbstlernmaterial zum Thema Fake News bereitstellen, um die Informationskompetenz im Bereich Fake News von Kund_innen zu fördern und so dem Problem entgegenzuwirken. In der vorliegenden Studie wird untersucht, inwiefern nordrhein-westfälische Großstadtbibliotheken Schulungen und Selbstlernmaterial zum Thema Fake News durchführen bzw. bereitstellen. Außerdem wird ihr Bedarf an Video-Tutorials zum Thema Fake News ermittelt. Dazu werden eine Befragung von Mitarbeitenden aus 20 Großstadtbibliotheken und zusätzlich eine Sichtung der Internetseiten aller 31 Großstadtbibliotheken durchgeführt. Nur 3 Bibliotheken führen Informationen zum Thema Fake News auf ihren Internetseiten auf. Schulungen und Selbstlernmaterial zum Thema werden von jeweils 4 Bibliotheken angeboten. Der Bedarf in öffentlichen Bibliotheken an Video-Tutorials zum Thema ist sehr hoch. Es werden kurze, aufeinander aufbauende, leicht verständliche Video-Tutorials gewünscht, die mehrere Lehrziele fördern. Weitere Befunde stehen im Ergebnisteil. Als Implikation wird die Erstellung eines Video-Tutorials auf Grundlage der Befunde mit anschließender Bereitstellung zur Nachnutzung für öffentliche Bibliotheken empfohlen.
Risk-based authentication (RBA) is an adaptive security measure to strengthen password-based authentication. RBA monitors additional implicit features during password entry such as device or geolocation information, and requests additional authentication factors if a certain risk level is detected. RBA is recommended by the NIST digital identity guidelines, is used by several large online services, and offers protection against security risks such as password database leaks, credential stuffing, insecure passwords and large-scale guessing attacks. Despite its relevance, the procedures used by RBA-instrumented online services are currently not disclosed. Consequently, there is little scientific research about RBA, slowing down progress and deeper understanding, making it harder for end users to understand the security provided by the services they use and trust, and hindering the widespread adoption of RBA.
In this paper, with a series of studies on eight popular online services, we (i) analyze which features and combinations/classifiers are used and are useful in practical instances, (ii) develop a framework and a methodology to measure RBA in the wild, and (iii) survey and discuss the differences in the user interface for RBA. Following this, our work provides a first deeper understanding of practical RBA deployments and helps fostering further research in this direction.