We are looking for excellent students to join our team as PhD students, to work on a variety of topics in …
Benutzbarkeit von Risiko-basierter Authentifizierung
Es ist absehbar, dass passwortbasierte Authentifizierung in naher Zukunft nicht (vollständig) durch Alternativen ersetzt werden wird. Konsequenterweise muss die existierende passwortbasierte Authentifizierung anderweitig verstärkt werden, z.B. durch das Miteinbeziehen weiterer Faktoren jenseits des Passwortes.
Risiko-basierte Authentifizierung schützt Accounts wenn ein unbekanntes Gerät oder anderweitig ungewöhnlicher Login-versuch festgestellt wird. In einem solchen Fall werden dann z.B. weitere Authentifizierungsfaktoren abgefragt, oder der Nutzer über ungewöhnliche Loginversuche informiert um weitere Maßnahmen zu treffen.
- More Than Just Good Passwords? A Study on Usability and Security Perceptions of Risk-based Authentication – ACSAC 2020
- Evaluation of Risk-based Re-Authentication Methods – IFIP SEC 2020
- Is This Really You? An Empirical Study on Risk-Based Authentication Applied in the Wild – IFIP SEC 2019
- Who Are You? A Statistical Approach to Measuring User Authenticity – NDSS 2016
Longitudinales Privacy-Management: Revocation von Online Data
Sobald Daten online veröffentliche wurden besteht wenig Hoffnung die Daten zu einem späteren Zeitpunkt wieder vollständig zu löschen. Dies hat (negative) Auswirkungen auf die Privatheit von Nutzern. Wir untersuchen Möglichkeiten dieses Problem zu lösen, durch eine Kombination von technischen, rechtlichen, und gesellschaftlichen Maßnahmen.
- SoK: Managing Longitudinal Privacy of Publicly Shared Personal Online Data – PETS 2021
- Towards Contractual Agreements for Revocation of Online Data – IFIP SEC 2019
- User Perception and Expectations on Deleting Instant Messages – EuroUSEC 2018
- Neuralyzer: Flexible Expiration Times for the Revocation of Online Data – CODASPY 2016
Privacy Norms im Kontext einer globalen Pandemie
- Akzeptanz von Corona-Apps in Deutschland vor der Einführung der Corona-Warn-App
Benutzbare und sichere Online-Authentifizierung
Passwörter sind immer noch die verbreitetste Methode der Authentifizierung online, obwohl sie regelmäßig für "tot" erklärt werden. Unser Ziel ist es, passwortbasierte Authentifizierung sicherer zu machen, ohne ihre Benutzbarkeit zu schmälern.
- “You still use the password after all” – Exploring FIDO2 Security Keys in a Small Company – SOUPS 2020
- On the Accuracy of Password Strength Meters – CCS 2018
- Designing Password-Reuse Notifications – CCS 2018
- Towards Implicit Visual Memory-Based Authentication – NDSS 2017
Authentifizierung auf Mobilen Geräten
Mobile Geräte stellen besondere Anforderungen in Bezug auf Benutzerauthentifizierung: Die Eingabe von Passwörtern ist deutlich erschwert, die Verwendung von Touchscreens für graphische Passwortverfahren aber in der Regel gut geeignet. Typische Smartphones besitzen zahlreiche Sensoren, die neue Formen der Benutzerauthentifizierung erlauben. Wir interessieren uns für die Auswirkungen auf die Sicherheit und Benutzbarkeit, die diese Änderungen ergeben.
- This PIN Can Be Easily Guessed: Analyzing the Security of Smartphone Unlock PINs – SP 2020
- EmojiAuth: Quantifying the Security of Emoji-based Authentication – USEC 2017
- On User Choice for Android Unlock Patterns – EuroUSEC 2016
- Quantifying the Security of Graphical Passwords: The Case of Android Unlock Patterns – CCS 2013