Kontextsensitive CAPTCHAS im Online-Banking

  • In der modernen Informationsgesellschaft nehmen Online-Transaktionen einen wichtigen Teil unseres täglichen Lebens ein. In dieser Arbeit stellen wir ein nutzerzentriertes Protokoll vor, dass es Nutzern erlaubt vertrauenswürdige und sichere Transkationen durchzuführen selbst wenn sie ein nicht vertrau-enswürdiges oder mit Schadsoftware infiziertes Gerät nutzen. Das Protokoll nutzt einen CAPTCHA-artigen Ansatz, der verhindert, dass ein Angreifer eine Transaktion verändert ohne, dass Server oder Client dies bemerken. Dazu stellen wir dem Nutzer eine Aufgabe die kontextsensitive Informationen der Transaktion enthält. Die Aufgabe wird so gestellt, dass sie einfach von Menschen lösbar ist aber nur schwer automatisiert gelöst werden kann. Zur Evaluation des Systems haben wir eine Nutzerstudie (n=30) durchgeführt und berechnet mit welcher Wahrscheinlichkeit ein Angreifer erfolgreich die richtige Antwort auf die Frage erraten kann. Wir zeigen, dass ein Großteil der Transaktionen (> 94%) geschützt werden kann während das System selbst nutzbar bleibt.

Metadaten exportieren

Metadaten
Verfasserangaben:Tobias Urban, René Riedel, Ulrike Schmuntzsch, Norbert Pohlmann
ISBN:978-3-00-060424-9
Titel des übergeordneten Werkes (Deutsch):D-A-CH Security 2018. Bestandsaufnahme, Konzepte, Anwendungen, Perspektiven
Verlag:syssec
Verlagsort:Frechen
Herausgeber:Peter Schartner, Norbert Pohlmann, Arbeitskonferenz D-A-CH Security
Dokumentart:Konferenzveröffentlichung
Sprache:Deutsch
Datum der Veröffentlichung (online):26.11.2018
Jahr der Erstveröffentlichung:2018
Veröffentlichende Institution:Westfälische Hochschule Gelsenkirchen Bocholt Recklinghausen
Datum der Freischaltung:02.01.2019
Erste Seite:346
Letzte Seite:359
Fachbereiche / Institute:Institute / Institut für Internetsicherheit
Lizenz (Deutsch):License LogoEs gilt das Urheberrechtsgesetz

$Rev: 13159 $