1 / 15

Method for evaluating authentication system quality

Method for evaluating authentication system quality. Morten Sporild. Hva er autentisering?. Bekrefte en brukers påståtte identitet 3 grunnleggende måter: Noe man vet Noe man har Noe man er (Hvor man er?) Ofte en kombinasjon av disse. Oppgavens problemstillinger.

orlando-lynch
Download Presentation

Method for evaluating authentication system quality

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Method for evaluating authentication system quality Morten Sporild

  2. Hva er autentisering? • Bekrefte en brukers påståtte identitet • 3 grunnleggende måter: • Noe man vet • Noe man har • Noe man er • (Hvor man er?) • Ofte en kombinasjon av disse

  3. Oppgavens problemstillinger • Hvordan måler man hvilket autentiseringssystem som er best? • Hvilke autentiseringsmetoder benytter større norske firma?

  4. Hvordan måle nivå på informasjonssikkerheten? • Kan måles vha. metrikker • Hva er metrikker? • Kvantitative resultater • NIST (National Institute of Standards and Technology) 800-55

  5. Mal for metrikker • Lagt til validitet og pålitelighet • Hvorfor? Hva er de to?

  6. Informasjonssikkerhetens dilemma • Sikkerhet vs brukervennlighet • Metrikkene delt opp i to kategorier som reflekterer dette. • 3 metrikker for sikkerhet • 3 metrikker for brukervennlighet

  7. Metrikker for sikkerhet i autentiseringssystemer (M-1) • Sikre og effektive autentiseringsmetoder

  8. Metrikker for sikkerhet i autentiseringssystemer (M-2) • Sikkerhet i klient-server kommunikasjonen

  9. Metrikker for sikkerhet i autentiseringssystemer (M-3) • Påloggingsprosedyrer

  10. Metrikker for brukervennlighet i autentiseringssystemer (M-4) • Brukervennlighet i autentiseringsmetoden

  11. Metrikker for brukervennlighet i autentiseringssystemer (M-5) • Brukernes oppfattning • Læringskurve • Antall feil

  12. Metrikker for brukervennlighet i autentiseringssystemer (M-6) • Hastighet ved bruk

  13. Beregning av resultater • Sikkerhet = (M1x, M2y, M3z) • Brukervennlighet = (M4x, M5y, M6z) • Idealpunkt = (5x, 5y, 5z) • Avstand fra idealpunktet - Euclids algoritme

  14. Spørreundersøkelse • Sendt en rekke større norske firma • Kun mottatt et fåtall svar. Ømtåelig tema? • Leveringsfrist utsatt til 1.12.07 for å produsere resultater og trekke konklusjoner.

  15. Fremtidig arbeid • Bedre validitet for M-2 ved å lage en liste over sterke vs svake algoritmer • Flere metrikker eller indikatorer for hver kategori?

More Related