• search hit 3 of 6
Back to Result List

Kontextsensitive CAPTCHAS im Online-Banking

  • In der modernen Informationsgesellschaft nehmen Online-Transaktionen einen wichtigen Teil unseres täglichen Lebens ein. In dieser Arbeit stellen wir ein nutzerzentriertes Protokoll vor, dass es Nutzern erlaubt vertrauenswürdige und sichere Transkationen durchzuführen selbst wenn sie ein nicht vertrau-enswürdiges oder mit Schadsoftware infiziertes Gerät nutzen. Das Protokoll nutzt einen CAPTCHA-artigen Ansatz, der verhindert, dass ein Angreifer eine Transaktion verändert ohne, dass Server oder Client dies bemerken. Dazu stellen wir dem Nutzer eine Aufgabe die kontextsensitive Informationen der Transaktion enthält. Die Aufgabe wird so gestellt, dass sie einfach von Menschen lösbar ist aber nur schwer automatisiert gelöst werden kann. Zur Evaluation des Systems haben wir eine Nutzerstudie (n=30) durchgeführt und berechnet mit welcher Wahrscheinlichkeit ein Angreifer erfolgreich die richtige Antwort auf die Frage erraten kann. Wir zeigen, dass ein Großteil der Transaktionen (> 94%) geschützt werden kann während das System selbst nutzbar bleibt.

Export metadata

Metadaten
Author:Tobias Urban, René Riedel, Ulrike Schmuntzsch, Norbert Pohlmann
ISBN:978-3-00-060424-9
Parent Title (German):D-A-CH Security 2018. Bestandsaufnahme, Konzepte, Anwendungen, Perspektiven
Publisher:syssec
Place of publication:Frechen
Editor:Peter Schartner, Norbert Pohlmann, Arbeitskonferenz D-A-CH Security
Document Type:Conference Proceeding
Language:German
Date of Publication (online):2018/11/26
Year of first Publication:2018
Publishing Institution:Westfälische Hochschule Gelsenkirchen Bocholt Recklinghausen
Release Date:2019/01/02
First Page:346
Last Page:359
Departments / faculties:Institute / Institut für Internetsicherheit
Licence (German):License LogoEs gilt das Urheberrechtsgesetz

$Rev: 13159 $