Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Method for evaluating authentication system quality Morten Sporild.

PublisertEdvard Eliassen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Method for evaluating authentication system quality Morten Sporild."— Utskrift av presentasjonen:

1 Method for evaluating authentication system quality Morten Sporild

2 Hva er autentisering? Bekrefte en brukers påståtte identitet 3 grunnleggende måter: ◦ Noe man vet ◦ Noe man har ◦ Noe man er ◦ (Hvor man er?) Ofte en kombinasjon av disse

3 Oppgavens problemstillinger Hvordan måler man hvilket autentiseringssystem som er best? Hvilke autentiseringsmetoder benytter større norske firma?

4 Hvordan måle nivå på informasjonssikkerheten? Kan måles vha. metrikker Hva er metrikker? ◦ Kvantitative resultater NIST (National Institute of Standards and Technology) 800-55

5 Mal for metrikker Lagt til validitet og pålitelighet Hvorfor? Hva er de to? Metric ID Forkortet navn Name Fullt navn. Performance Goal Hva skal metrikken prestere. Metric Hva skal metrikken måle. Purpose Formålet med å benytte denne metrikken. Implementation evidence Spørsmål for å underbygge formålet. Frequency Frekvensen på hvor ofte metrikken skal utføres. Formula Formel for utfallet av metrikken. Hvordan man får det kvantitative resultatet. Data source Hvilke kilder henter man data fra? Indicator Hva forsøker metrikken å presentere? Reliability Er metrikken motstandsdyktig mot tilfeldige feil i målingene? Validity Måler vi det vi tror vi måler?

6 Informasjonssikkerhetens dilemma Sikkerhet vs brukervennlighet Metrikkene delt opp i to kategorier som reflekterer dette. 3 metrikker for sikkerhet 3 metrikker for brukervennlighet

7 Metrikker for sikkerhet i autentiseringssystemer (M-1) Sikre og effektive autentiseringsmetoder No authentication0 points Username/password1 point Smartcard authentication1 point Biometric authentication2 points Smartcard/secret combination3 points One-time passwords (OTP)/secret combination3 points Smartcard/biometric combination4 points Combination of something you know, have and are5 points

8 Metrikker for sikkerhet i autentiseringssystemer (M-2) Sikkerhet i klient-server kommunikasjonen No encryption or authentication0 points Encryption algorithm1 point Authentication algorithm1 points Key size0-3 points Proprietary algorithms. No points for key size. 1 point

9 Metrikker for sikkerhet i autentiseringssystemer (M-3) Påloggingsprosedyrer If error condition arises, the system does not indicate which part of the data is correct or un-correct. Limit number of unsuccessful logon attempts with one or more of the following consequences; time delay until next possible authentication attempt, recording unsuccessful attempts, disconnect connection, alarm trap. Limit the maximum allowed log-on time. Does the system display the following information on completion of successful authentication attempts: Date and time of last successful authentication and detail on any unsuccessful attempts All users have their own unique identifier which is for personal use only.

10 Metrikker for brukervennlighet i autentiseringssystemer (M-4) Brukervennlighet i autentiseringsmetoden No authentication5 points Biometric authentication4 points Smartcard authentication3 point Smartcard/biometric combination2 points Username/password1 point OTP/secret combination1 point Smartcard/secret combination1 points Combination of something you know, have and are0 points

11 Metrikker for brukervennlighet i autentiseringssystemer (M-5) Brukernes oppfattning ◦ Læringskurve ◦ Antall feil Easy 2,5 [ ] 2 [ ] 1,5 [ ] 1 [ ] 0,5 [ ] 0 [ ] Difficult

12 Metrikker for brukervennlighet i autentiseringssystemer (M-6) Hastighet ved bruk Antall sekunder[ ] Brukernes vurdering av tidsbruken Akseptabelt 0 [ ] 1 [ ] 2 [ ] 3 [ ] 4 [ ] 5 [ ] uakseptabelt

13 Beregning av resultater Sikkerhet = (M1 x, M2 y, M3 z ) Brukervennlighet = (M4 x, M5 y, M6 z ) Idealpunkt= (5 x, 5 y, 5 z ) Avstand fra idealpunktet - Euclids algoritme

14 Spørreundersøkelse Sendt en rekke større norske firma Kun mottatt et fåtall svar. Ømtåelig tema? Leveringsfrist utsatt til 1.12.07 for å produsere resultater og trekke konklusjoner.

15 Fremtidig arbeid Bedre validitet for M-2 ved å lage en liste over sterke vs svake algoritmer Flere metrikker eller indikatorer for hver kategori?

Laste ned ppt "Method for evaluating authentication system quality Morten Sporild."

Liknende presentasjoner

Kvalitetsmålinger ved hjelp av paradata

Kvalitetsmålinger ved hjelp av paradata
Målinger generelt •I et moderne samfunn brukes målinger i mange ulike sammenhenger •Eksempler: –Sammenligne priser, lønninger –Høyde: størrelse på klær.

Målinger generelt •I et moderne samfunn brukes målinger i mange ulike sammenhenger •Eksempler: –Sammenligne priser, lønninger –Høyde: størrelse på klær.
Universell utforming Kirsten Ribu HiO 2007 1 Evaluering av datasystemer Analyse av systemegenskaper Kirsten Ribu 30.10.2007.

Universell utforming Kirsten Ribu HiO Evaluering av datasystemer Analyse av systemegenskaper Kirsten Ribu
Beveglsesmønstre og koordinatsystem Grunnleggende frame.. X er rett fremover. Origo ligger i akse 1 med z rett opp. Høyredreid system.!

Beveglsesmønstre og koordinatsystem Grunnleggende frame.. X er rett fremover. Origo ligger i akse 1 med z rett opp. Høyredreid system.!
Kryptografi og nettverkssikkerhet

Kryptografi og nettverkssikkerhet
Key Management i trådløse ad hoc nettverk

Key Management i trådløse ad hoc nettverk
Klient - server nettverk Et nettverk består (ofte) av en (eller flere) server(e), og mange klienter. Klientene bruker tjenester levert av servere(ne).

Klient - server nettverk Et nettverk består (ofte) av en (eller flere) server(e), og mange klienter. Klientene bruker tjenester levert av servere(ne).
Klient - server nettverk Et nettverk består (ofte) av en (eller flere) server(e), og mange klienter. Klientene bruker tjenester levert av servere(ne).

Klient - server nettverk Et nettverk består (ofte) av en (eller flere) server(e), og mange klienter. Klientene bruker tjenester levert av servere(ne).
Kvalitetssikring av analyser til forskningsbruk

Kvalitetssikring av analyser til forskningsbruk
Member Access www.rotary.org Ny prosedyre for registrering og innlogging på RI’s medlemsdatabase Member Access. Denne prosedyren gjelder ALLE rotarianere.

Member Access Ny prosedyre for registrering og innlogging på RI’s medlemsdatabase Member Access. Denne prosedyren gjelder ALLE rotarianere.
Sequential Function Chart (SFC) av Morten Pedersen H2002.

Sequential Function Chart (SFC) av Morten Pedersen H2002.
Human Factors (HF) i kontrollrom - En revisjonsmetode 2003

Human Factors (HF) i kontrollrom - En revisjonsmetode 2003
1 Information search for the research protocol in IIC/IID Medical Library, 2013.

1 Information search for the research protocol in IIC/IID Medical Library, 2013.
Om Luthersk dåpsteologi og dåpens betydning for trosopplæring

Om Luthersk dåpsteologi og dåpens betydning for trosopplæring
Produkeierrollen i Scrum

Produkeierrollen i Scrum
Geodata i Statistisk sentralbyrå

Geodata i Statistisk sentralbyrå
SIE 50AB Non - repudiation. Introduksjon Non – repudiation referer til bruken av digitale signaturer for å løse uoverensstemmelser. ISO/IEC definerer.

SIE 50AB Non - repudiation. Introduksjon Non – repudiation referer til bruken av digitale signaturer for å løse uoverensstemmelser. ISO/IEC definerer.
PARLAY/OSA Referanser: Referanser Foredraget er i all hovedsak basert på to artikler. Disse kan finnes på:

PARLAY/OSA Referanser: Referanser Foredraget er i all hovedsak basert på to artikler. Disse kan finnes på:
Se opp for halen!. Tenker vi på brukeren? Studie: Hvilke egenskaper (oppgaver) er viktigst? 93 valgmuligheter Uansett oppdeling «super task» – 12%

Se opp for halen!. Tenker vi på brukeren? Studie: Hvilke egenskaper (oppgaver) er viktigst? 93 valgmuligheter Uansett oppdeling «super task» – 12%
1 Måling: Metoder Nivåer Validering Churchill kap. 9 Troye & Grønhaug kap. 5 Reve: Validitet i økonomisk administrativ forskning Litteratur:

1 Måling: Metoder Nivåer Validering Churchill kap. 9 Troye & Grønhaug kap. 5 Reve: Validitet i økonomisk administrativ forskning Litteratur:

Liknende presentasjoner

Annonser fra Google