Sicherheit von passwortbasierten Authentifizierungssystemen

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2013
Publikationsdatum:
SWD-Schlagwörter: Passwort , Sicherheit
Freie Schlagwörter (Deutsch): Single Sign-On (SSO), Authentifikation, Kerberos
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

Diese Arbeit hat die Untersuchung zweier Thesen zum Ziel. Es soll beleuchtet werden, ob regelmäßige/erzwungene Passwortwechsel zum einen und die Verwendung von Single Sign-On-Systemen zum anderen die Sicherheit erhöhen. Es werden zunächst Grundlagen zur Begrifflichkeit von Sicherheit sowie psychologische Grundlagen erläutert. Nachfolgend werden Konstruktion, Verwendung und Sicherheitsrisiken von Passworten erläutert, um anschliessend die erste These zu untersuchen. Im Anschluss werden passwortbasierte Authentifikationssysteme am Beispiel von Single-Sign On und unter der Verwendung von Kerberos definiert, beschrieben und deren Sicherheitsrisiken erläutert, um die zweite These zu prüfen.

Kurzfassung auf Englisch:

This document targets on the investigation of two theses. It should be shown if periodical/forced password change on one hand, and the use of single sign-on systems on the other hand increases security. At first, the basics concepts of security and psychological basics were explained. Subsequently, construction, use and safety risks of passwords are explained in order to examine the first thesis. Afterwards, password-based authentication systems using the example of single sign-on and Kerberos are defined, described and their security risks were explained, followed by the examination of the second thesis.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.