Project Group: Nutzerzentrierte Entwicklung sicherer Systeme

Veranstaltung:

  • Verantwortlich: Prof. Dr. Matthew Smith, Christian Tiefenau
  • Beginn: 15.10.2019 (Einführungsveranstaltung)
  • Zeiten: registration via email until 15.10.2019; introductory meeting 15.10.2019, 10:00-12:00, U1.011; further appointments on arrangement
  • Veranstaltungsnummer: 612000080

Weitere Informationen:

  • Studienabschnitt: Bachelor Computer Science, Bachelor Lehramt
  • Voraussetzungen:
  • Fachbereich: BA-INF 051, Lehramt
  • Aufwand: 2S+3P / 9CP

Inhalt

Der Faktor Mensch spielt bei der Sicherheit interaktiver Systeme eine entscheidende Rolle. Viele Sicherheitslücken entstehen dadurch, dass interaktive Systeme zu komplex sind oder nicht in den Kontext ihrer Nutzung passen. Als Folge dessen werden Sicherheitsmechanismen oft falsch oder gar nicht eingesetzt. 


Ein klassisches Beispiel ist die passwortbasierte Nutzerauthentifizierung. Der Mensch ist nicht dafür gemacht, sich eine hohe Anzahl an komplexen Zeichenfolgen einzuprägen. Tatsächlich wurden Passworte auch nicht als das generelle Allzweckauthentifizierungssystem entwickelt, als welches sie heute gelten und eingesetzt werden. Die Sicherheit von Passworten leidet vielfach durch den Nutzern selbst. Wir wählen simple und sinnhafte Passworte (bspw. Namen), welche leicht zu merken sind. Wir nutzen häufig dieselben Passwörter. Und komplexe Zeichenketten werden oft als Post-It an den Bildschirm geheftet oder anderweitig unsicher gespeichert. All diese menschlichen Verhaltensweisen machen passwortbasierte Authentifizierung angreifbar.  In den letzten Jahren wurden daher viele Alternativen erforscht: bildbasierte Passwörter, Gesten und Verhaltensbiometrie sind nur einige Beispiele für alternative Authentifizierungsmechanismen.

In dieser Projektgruppe werden aktuelle Probleme der benutzbaren Sicherheit aktiv angegangen. Es werden verschiedene Themengebiete vorgestellt, welche in Kleingruppen bearbeitet werden sollen. Semesterbegleitend wird ein eigenes sicheres und interaktives Konzept entwickelt, als erster Prototyp realisiert und evaluiert. Dabei wechseln sich Präsenztermine und Praxisphasen ab. Die Präsenztermine führen in die jeweiligen Phasen des Entwicklungsprozesses ein und werden zur gemeinsamen Diskussion genutzt. 

Folien / Material

undefined - Intro

Anmeldung

Interessierte Studierende melden sich bitte vor dem ersten Präsenztermin (15.10.2019) per E-Mail (tiefenau@REMOVETHISPART.cs.uni-bonn.de) an.  Bitte beschreiben Sie in dieser E-Mail kurz Ihr eigenes Interesse am Themenspektrum des Seminars. Welche technischen Fähigkeiten bringen Sie mit? Haben Sie bereits erste Erfahrungen mit einem nutzerzentrierten Entwicklungsprozess sammeln können?

Die Themen werden am ersten Präsenztermin (15.10.2019) vorgestellt. Präsenztermine finden alle 2-3 Wochen statt. Bitte haben Sie dafür Verständnis, dass wir in dieser Projektgruppe maximal 16 Studierende betreuen können.

Further Information

This module is only offered in the German study program "Bachelor Informatik" - information is available in German only.