Entwicklung eines Benutzerauthentifizierungs-Frameworks basierend auf Freihandskizzen
Neuartiges Software-Modul zur skizzenbasierten Benutzerauthentifizierung
Die überwiegende Mehrheit der Benutzerauthentifizierungen in Webanwendungen basiert weiterhin auf der Bereitstellung von Benutzernamen und Passwort. Aufgrund der Begrenztheit des menschlichen Gedächtnisses neigen viele Benutzer dazu, kurze oder einfache Passwörter zu wählen, die leicht zu merken sind. Passwörter sind daher im Allgemeinen anfällig für Social-Engineering und Wörterbuchangriffe. Um die Sicherheit der passwortbasierten Benutzerauthentifizierung zu steigern, erhöhte man in den letzten zehn Jahren iterativ die Anforderungen an die Passwörter. Da es jedoch schwierig ist, sich solche Passwörter zu merken, neigen die Benutzer dazu, sich ihre Benutzername-Passwort-Kombination zu notieren oder in einer unverschlüsselten Datei abzuspeichern. Darüber hinaus tendieren Benutzer dazu, das gleiche Passwort für verschiedene Authentifizierungssysteme zu verwenden, sobald ihr ausgewähltes Passwort die Anforderungen eines bestimmten Authentifizierungssystems erfüllt.
Es ist unser Ziel, ein neuartiges Software-Modul zur skizzenbasierten Benutzerauthentifizierung zu entwickeln, das out-of-the-box kompiliert und leicht in vorhandene Web-basierte Authentifizierungs-Frameworks integriert werden kann. Diese neuartige Anwendung wird in der Anmeldephase Skizzen eines neuen Benutzers erfassen können. Sobald ein Benutzer registriert ist, kann die Authentifizierung mittels Benutzernamen und Skizze durchgeführt werden. Die technologische Innovation unseres Projektes besteht aus einer fehlertoleranten und hochpräzisen Berechnung einer Unähnlichkeit zwischen der Eingabeskizze (bereitgestellt vom behaupteten Benutzer) und der gespeicherten Skizze des entsprechenden Benutzers. Wenn diese Unähnlichkeit unter einem bestimmten Schwellenwert liegt, wird der Benutzer authentifiziert.
Unser neuartiges Authentifizierungs-Framework soll eine Vorreiterrolle im Bereich der modernen Benutzerauthentifizierung einnehmen. Das heisst, wir sind überzeugt, dass die geplante Methodik die bestehenden Lösungen in Bezug auf Benutzerfreundlichkeit und Sicherheit übertreffen wird.
Die Verfügbarkeit einer Distanzmessung zwischen Paaren von Skizzen ist die Kernanforderung für das Benutzerauthentifizierungs-Framework, das in diesem Projekt entwickelt werden soll. Welche Abstandsmessung tatsächlich eingesetzt werden soll, hängt vom Formalismus ab, der für die Darstellung der Skizze verwendet wird.
