Kurzbeschreibung
In diesem Projekt untersuchen wir wie Umgebungen in welchen Computer und Sensoren allgegenwärtig sind genutzt werden können um Nutzer mithilfe verhaltensbiometrischer Systeme zu identifizieren und zu authentifizieren. Ziel ist es herauszufinden, wie solche verhaltensbiometrischen Ansätze unter Veränderungen von Umgebung, Anzahl der Personen und ihrer Eigenschaften sowie der verwendeten Technologie skalieren.
Herausforderungen traditioneller Authentifizierungsmechanismen
Wissensbasierte Authentifizierung wie wir sie heute kennen stammt aus der Zeit um 1960, als Menschen Großrechner verwendeten und sich nur selten und stets an der gleichen Maschine anmelden mussten. Heute jedoch müssen wir uns wesentlich öfter und in einer Vielzahl von Situationen und unterschiedlichen Orten authentifizieren. Daraus resultiert ein erheblicher Mehraufwand (Nutzer verwenden im Schnitt um die 90 Minuten pro Monat auf Authentifizierung) und es ergibt sich für Nutzer ein Anreiz, schwächere (und dadurch schneller einzugebende) Geheimnisse zu wählen oder gar ganz auf den Schutz ihrer Daten zu verzichten.
Verhaltensbiometrie als vielversprechende Alternative
Verhaltensbiometrie, also die Identifizierung von Nutzern anhand ihres Verhaltens, hat in den vergangenen Jahren in der Wissenschaft an Popularität gewonnen. Mit diesem Ansatz müssen Nutzer sich kein Geheimnis (z.B. Passwort) merken sondern können nahtlos und ohne aktive Involvierung über Eigenschaften wie Gang, Tippverhalten oder der Art wie sie etwas ansehen im Hintergrund authentifiziert werden. Allerdings wird Verhaltensbiometrie bisher hauptsächlich unter Laborbedingungen erforscht und es ist somit noch unklar, wie solche Ansätze mit Anforderungen außerhalb des Labors skalieren.
Forschungsfragen
Einige der Fragen, die mit diesem Forschungsprojekt beantworten werden sind zum Beispiel:
- Welchen Einfluss haben weitere Personen in der Umgebung, Eigenschaften der Umgebung (öffentlich oder privat), oder neuartige Interaktionsmöglichkeiten auf das Nutzerverhalten?
- Welchen Einfluss hat das auf das Design von biometrischen Systemen?
- Wie können wir Interfaces gestalten, um bestimmte Arten von Verhalten hervorzubringen und wie kann man aus dem Kontext geeignete Verhaltensmerkmale für die Identifikation schließen?
Relevanz
Wir sehen die Stärke von Verhaltensbiometrie darin, hohe Benutzbarkeit mit starker Sicherheit zu kombinieren. Darüber hinaus wollen wir mit diesem Projekt aber auch dazu beitragen Verhaltensbiometrie über Sicherheitsanwendungen hinaus anzuwenden, beispielsweise um Benutzerschnittstellen an das Verhalten von Nutzern anzupassen.
Publikationen
Sarah Delgado Rodriguez, Lukas Mecke und Florian Alt. SenseHandle: Investigating Human-Door Interaction Behaviour for Authentication in the Physical World. In Adjunct Proceedings of the Eighteenth Symposium on Usable Privacy and Security. SOUPS '22. USENIX Association, [Download Bibtex] | ||
Stefan Schneegass, Alia Saad, Roman Heger, Sarah Delgado Rodriguez, Romina Poguntke und Florian Alt. An Investigation of Shoulder Surfing Attacks on Touch-Based Unlock Events. In Proc. ACM Hum.-Comput. Interact., 6, [Download Bibtex] | ||
Yasmeen Abdrabou, Sheikh Radiah Rivu, Tarek Ammar, Jonathan Liebers, Alia Saad, Carina Liebers, Uwe Gruenefeld, Pascal Knierim, Mohamed Khamis, Ville Mäkelä, Stefan Schneegass und Florian Alt. Understanding Shoulder Surfer Behavior and Attack Patterns Using Virtual Reality. In Proceedings of the International Conference on Advanced Visual Interfaces. AVI '22. Association for Computing Machinery, New York, NY, USA. [Download Bibtex] | ||
Florian Alt und Stefan Schneegass. Beyond Passwords—Challenges and Opportunities of Future Authentication. [Download Bibtex] | ||
Saad Alia, Izadi Kian, Ahmad Khan Anam, Knierim Pascal, Schneegass Stefan, Alt Florian und Abdelrahman Yomna. HotFoot: Foot-Based User Identification Using Thermal Imaging. In Proceedings of the 2023 CHI Conference on Human Factors in Computing Systems. CHI '23. Association for Computing Machinery, New York, NY, USA. [Download Bibtex] | ||
Jonathan Liebers, Uwe Gruenefeld, Lukas Mecke, Alia Saad, Jonas Auda, Florian Alt, Mark Abdelaziz und Stefan Schneegass. Understanding User Identification in Virtual Reality through Behavioral Biometrics and the Effect of Body Normalization. In Proceedings of the 2021 CHI Conference on Human Factors in Computing Systems. CHI'21. Association for Computing Machinery, New York, NY, USA. [Download Bibtex] | ||
Ken Pfeuffer, Matthias Geiger, Sarah Prange, Lukas Mecke, Daniel Buschek und Florian Alt. Behavioural Biometrics in VR - Identifying People from Body Motion and Relations in Virtual Reality. In Proceedings of the 2019 CHI Conference on Human Factors in Computing Systems. CHI '19. ACM, New York, NY, USA. [Download Bibtex] | ||
Lukas Mecke, Sarah Delgado Rodriguez, Daniel Buschek, Sarah Prange und Florian Alt. Communicating Device Confidence Level and Upcoming Re-Authentications in Continuous Authentication Systems on Mobile Devices. In Fifteenth Symposium on Usable Privacy and Security (SOUPS 2019). USENIX Association, Santa Clara, CA. [Download Bibtex] [Video] | ||
Lukas Mecke, Daniel Buschek, Mathias Kiermeier, Sarah Prange und Florian Alt. Exploring Intentional Behaviour Modifications for Password Typing on Mobile Touchscreen Devices. In Fifteenth Symposium on Usable Privacy and Security (SOUPS 2019). USENIX Association, Santa Clara, CA. [Download Bibtex] [Video] | ||
Sarah Prange, Lukas Mecke, Alice Nguyen, Mohamed Khamis und Florian Alt. Don't Use Fingerprint, it's Raining! How People Use and Perceive Context-Aware Selection of Mobile Authentication. In Proceedings of the 2020 International Conference on Advanced Visual Interfaces. AVI'20. Association for Computing Machinery, New York, NY, USA. [Download Bibtex] |