Kontextsensitive CAPTCHAS im Online-Banking
- In der modernen Informationsgesellschaft nehmen Online-Transaktionen einen wichtigen Teil unseres täglichen Lebens ein. In dieser Arbeit stellen wir ein nutzerzentriertes Protokoll vor, dass es Nutzern erlaubt vertrauenswürdige und sichere Transkationen durchzuführen selbst wenn sie ein nicht vertrau-enswürdiges oder mit Schadsoftware infiziertes Gerät nutzen. Das Protokoll nutzt einen CAPTCHA-artigen Ansatz, der verhindert, dass ein Angreifer eine Transaktion verändert ohne, dass Server oder Client dies bemerken. Dazu stellen wir dem Nutzer eine Aufgabe die kontextsensitive Informationen der Transaktion enthält. Die Aufgabe wird so gestellt, dass sie einfach von Menschen lösbar ist aber nur schwer automatisiert gelöst werden kann. Zur Evaluation des Systems haben wir eine Nutzerstudie (n=30) durchgeführt und berechnet mit welcher Wahrscheinlichkeit ein Angreifer erfolgreich die richtige Antwort auf die Frage erraten kann. Wir zeigen, dass ein Großteil der Transaktionen (> 94%) geschützt werden kann während das System selbst nutzbar bleibt.
Author: | Tobias Urban, René Riedel, Ulrike Schmuntzsch, Norbert Pohlmann |
---|---|
ISBN: | 978-3-00-060424-9 |
Parent Title (German): | D-A-CH Security 2018. Bestandsaufnahme, Konzepte, Anwendungen, Perspektiven |
Publisher: | syssec |
Place of publication: | Frechen |
Editor: | Peter Schartner, Norbert Pohlmann, Arbeitskonferenz D-A-CH Security |
Document Type: | Conference Proceeding |
Language: | German |
Date of Publication (online): | 2018/11/26 |
Year of first Publication: | 2018 |
Publishing Institution: | Westfälische Hochschule Gelsenkirchen Bocholt Recklinghausen |
Release Date: | 2019/01/02 |
First Page: | 346 |
Last Page: | 359 |
Departments / faculties: | Institute / Institut für Internetsicherheit |
Licence (German): | Es gilt das Urheberrechtsgesetz |