Titelaufnahme

Titel
Zwei-Faktor-Authentifizierung in der Praxis
Weitere Titel
Two Factor Authentication Put into Practice
AutorInnenSharif, Ali
GutachterTausig, Mathias
Erschienen2018
Datum der AbgabeJuli 2018
SpracheEnglisch
DokumenttypBachelorarbeit
Schlagwörter (DE)Zwei Faktor Authentifizierung / 2FA / 2FA in der Praxis / Universal Second Factor / U2F / OTP / TOTP / HOTP / Web frameworks authentication methods / CMS tools Authentication methods / Angriffe gegen 2FA / Google chrome WebUsb Attack / Account Recovery angriff / Phishing angriffe gegen 2FA
Schlagwörter (EN)Two Factor Authentication / 2FA / 2FA in Practice / Universal Second Factor / U2F / OTP / TOTP / HOTP / Web frameworks authentication methods / CMS tools Authentication methods / Attacks against 2FA / Google chrome WebUsb Attack / Account Recovery Attack / Phishing attacks against 2FA
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschäftigt sich vor allem damit, wie stark und vertrauenswürdig 2FA-

Methoden in der Realität sind und wie anwendbar und benutzerfreundlich diese sind.

Die Erfüllung dieser beiden Aspekte beginnt mit der Einführung einiger potenzieller

Schwächen von 2FA-Algorithmen und einigen veröffentlichten Angriffen gegen diese.

Der zweite Teil der Arbeitbeschäftigt sich damit, wie eine Einzelperson oder ein

kleines Unternehmen 2FA-Protokolle für ihre persönlichen oder internen Zwecke im-

plementieren könnten . Um dies zu erreichen, wurde angenommen, dass die meisten

Webanwendungen heutzutage mit Hilfe von Web-Frameworks und Content Manage-

ment System (CMS) Tools entwickelt werden. Nach der Einführung einiger populärer

Tools aus jeder Kategorie wurde eine sehr kurze Studie über jedes Tool durchgeführt,

um zu zeigen, ob sie 2FA-Methoden unterstützen.

Außerdem wurde das ’Flask” Web-Framework für eine detailliertere Studie aus-

gewählt. Eine 2FA-Methode, nämlich Time-based One Time Password (TOTP), wurde

auf einer minimalistischen Beispiel-Webanwendung implementiert, um zu diskutieren,

ob 2FA-Implementierungen für unseren täglichen Gebrauch praktisch anwendbar sind

und wie effizient, benutzerfreundlich und sicher diese wirklich sind.

Zusammenfassung (Englisch)

This thesis mostly deals with how strong and trustworthy are 2FA methods in reality

and How applicable and user friendly are they. Fulfilling these two aspects, it starts

with introducing some potential weaknesses of 2FA algorithms and some published

attacks against those.

Second part of the thesis, works on the fact that how one individual or one small

company can implement 2FA protocols for their personal or internal uses. In order

to do that it was assumed that most of web application nowadays are written with

the help of web-frameworks and Content Management System (CMS) tools. After

introducing some popular tools from each categories, a very short study was done on

each of them to display whether they support 2FA methods.

Furthermore, The “Flask” web framework was selected for a more detailed study.

A 2FA method,namely Time-based One Time Password (TOTP), was implemented

on a minimalistic sample web application to discuss whether 2FA implementations are

practical for our everyday uses. And if so, how efficient, user friendly and secure they

really are.