Bibliographic Metadata

Title
Two Factor Authentication
Additional Titles
Two Factor Authentication
AuthorSharif, Ali
Thesis advisorTausig, Mathias
Published2018
Date of SubmissionApril 2018
LanguageEnglish
Document typeBachelor Thesis
Keywords (DE)2FA / OTP / HOTP / TOTP / U2F / Strong authentication / security Tokens / multi factor authentication / privacy / security / cryptography
Keywords (EN)2FA / OTP / HOTP / TOTP / U2F / Strong authentication / security Tokens / multi factor authentication / privacy / security / cryptography
Restriction-Information
 _
Classification
Abstract (German)

Datenschutz und Sicherheit im digitalen Zeitalter ist kein Luxus mehr. Digitale,

internetbasierende Lösungen integrieren sich zügig in allen Bereichen unseres Lebens.

Ein wichtiger Aspekt von Sicherheit ist die Art und Weise, wie sich die Benutzer

gegenüber den Diensten, die von Servern bereitgestellt werden, authentifizieren. Dies

geschah traditionell mit Hilfe von Ein-Faktor-Methoden wie z.B. einem Passwort.

Aber eine Zwei-Faktor-Authentifizierung (2FA) ist eine sicherere und zuverlässigere

Methode, basierend auf einem alten Konzept, das nun mit neuen Methoden und

Werkzeugen in der Informatik umgesetzt wird. Um diese Methode zu nutzen, müssen

sich die Benutzer selbst authentifizieren, mit etwas, das sie kennen (beispielsweise Pin

oder Passwort), etwas, das sie besitzen (beispielsweise als Karte, Schlüssel usw.) oder

etwas, das ihre Identität spiegelt (Fingerabdrücke und andere biometrische Daten).

Ein klassisches Beispiel für diese Methode, die in der täglichen Praxis angewendet

wird, sind Debitkarten, mit denen man an Geldautomaten Geld abheben kann. (Be-

nutzer besitzt eine Karte und kennt den passenden PIN-Code dafür) Die vorliegende

Dissertation behandelt Hardware und Methoden, die in 2FA verwendet werden können.

Zusätzlich geht es in mehr Details der Algorithmen und Protokolle, die verwendet wur-

den und werden, beispielsweise die OTP-Familie und der neuere Standard Universal

2nd Factor.

Es wurde versucht, diese Protokolle so miteinander zu vergleichen, dass man entschei-

den kann, welches Protokoll man verwenden möchte und ob diese für einen bestimmten

Zweck besser geeignet ist.

Schließlich werden Methoden zur Implementierung dieser Protokolle in realen Umge-

bungen, sowie die Vor- und Nachteile der Methodiken besprochen.

Abstract (English)

Privacy and security in digital age is no longer a luxury. Digital and Internet

solutions are rapidly integrating in every aspects of our lives. One important aspect

of security is how users authenticate themselves to different services offered by servers.

This was done traditionally using single factor methods such as a password. But a

Two Factor authentication (2FA) is a more secure and reliable method that is based

on an old concept which is now being implemented with new methods and tools in

computer science. Utilizing this method requires users to authenticate themselves using

something they know,such as pin or password, something they possess, such as a card,

key etc, or something they are, such as fingerprints and other biometric identifications.

A very classic example of this method which is being used on a daily basis is debit

cards which are used to withdraw money from ATM Machines.

This thesis discusses hardware and methods which can be used in 2FA . In addition

it discusses the algorithms and protocols which were used and being used nowadays,such

as One Time Password (OTP) family and the newer standard Universal 2nd Factor.

It attempts to compare these protocols to see which is more suitable for which spe-

cific purpose. Finally it discusses methods of implementing these protocols in real-life

environments and advantages and disadvantages of each of these implementations.