Refine
Document Type
- Diploma Thesis (2)
- Bachelor Thesis (1)
- Conference Proceeding (1)
Language
- German (4)
Keywords
- Authentifikation (4) (remove)
Das Ziel des vorliegenden Papers ist die Darstellung eines Konzepts zur Lösung des Oracle Problems im Kontext der Wasserstoffproduktion mit erneuerbaren Energieproduktionsformen. Der vorgeschlagene Ansatz setzt auf die Authentifizierung des Stroms, der für die Produktion des Wasserstoffs verwendet wird, durch eine Vielzahl an umliegenden Akteuren mit gleichen Stromgewinnungsanlagen, welche die Authentizität der Stromproduktion bezeugen. Das Konzept setzt auf einen Authenticity-Score, welchen jedes Zertifikat erhält, sowie einen Trust-Score, der jedem Zeugen zugeschrieben wird. Jedes Zertifikat muss von verschiedenen Akteuren mit ausreichenden Trust-Score bezeugt werden, um einen Authenticity-Score zu erhalten, der über einer festgelegten Schwelle liegt und somit nachweist, dass der produzierte Wasserstoff tatsächlich „grün“ ist.
Die Biometrie ist eine Methode für die Zugriffssicherung auf sensible Daten, welche sich seit dem letzten Jahrzehnt immer mehr durchgesetzt hat. Sie wird vor allem in dem Bereich mobiler Endgeräte verbreitet eingesetzt, da die Implementierung kostengünstig ist. Außerdem muss sich der Benutzer keine Zugangsdaten merken, um Zugriff zu erlangen. Mit dem zunehmenden Nutzen werden jedoch auch Ansätze evaluiert, um diese Sicherheitsbeschränkungen von biometrischen Systemen zu umgehen.
In dieser Arbeit werden Ansätze evaluiert, um Zugang zu gesicherten Daten für forensische Zwecke zu erhalten. Bei Straftaten ist es entscheidend, in kurzer Zeit an die benötigten Daten zu kommen. Mit einem Brute-Force-Angriff kann es jedoch mehrere Jahre dauern, Passwörter zu knacken. Daher kann die Biometrie eine schnellere Lösung sein, um mobile Geräte zu entsperren. Hier liegt der Fokus auf der Erstellung von Fingerabdruck-Artefakten, um sich Zugang zu verschaffen.
Um diese These zu überprüfen, werden Experimente mit verschiedenen Ansätzen durchgeführt, um gängige Typen von Fingerabdrucksensoren zu umgehen. Zu Beginn wurden 2D-Ansätze evaluiert. Hierbei werden Fingerabdrücke mit einem Laserdrucker auf verschiedenste Materialien gedruckt. Als nächstes werden 3D-Ansätze getestet, wozu ein SLA Drucker verwendet wird. Darüber hinaus sind Hilfsmittel evaluiert worden, um die Eigenschaften der Fingerabdruckartefakte zu verbessern, damit sie sich mehr wie ein menschlicher Finger verhalten.
Die Experimente zeigen, dass es möglich ist, Fingerabdrucksensoren mit Artefakten zu umgehen, um an gesicherte Daten zu gelangen. Optische Sensoren akzeptieren 2D gedruckte Fingerabdrücke. Im Gegensatz dazu benötigen kapazitive und ultraschallbasierte Sensoren andere Artefakte. Wir konnten die Sicherheitssperre mit 3D Fingerabdrücken überwinden. Darüber hinaus sind Hilfsmittel nützlich, wenn eine Lebenderkennung integriert ist.
Heutzutage kommt der IT-Sicherheit immmer größere Bedeutung zu. Unzureichende Sicherheitsvorkehrungen für Web-Applikationen können fatale Auswirkungen haben. Deshalb soll anhand eines konkreten Beispiels, der A3S AdminConsole, eine JavaEE-Anwendung zur webgestützten Konfiguration von Recommendation Services, systematisch ein Sicherheitskonzept zur Authentifikation und Autorisierung entwickelt werden, welches definierte Sicherheitsziele erfüllt. Das erarbeitete Sicherheitskonzept wird anhand von konkreten Anwendungsszenarien betrachtet. Für die Umsetzung werden vorhandene Verfahren und Modelle zur Authentifikation und Autorisierung untersucht und anhand ihrer Tauglichkeit für eine mögliche Realisierung des Konzeptes bewertet. Des Weiteren werden mögliche Bedrohungen betrachtet, welche die A3S AdminConsole gefährden können
Um den gezielten Einsatz von Ressourcen zu optimieren, bündelt man wiederholt auftretende Prozesse, definiert Schnittstellen und nutzt Standards. Vorhandenes Potenzial effektiv einzusetzen bedeutet auch, Abläufe zu reduzieren, die stets nach demselben Schema erfolgen und nicht dem eigentlichen Nutzen dienen. Die Eingabe von Informationen zur Identifikation von Benutzern fällt in diese Kategorie. Im Rahmen dieser Arbeit wird anhand einer vorhandenen Geschäftsanwendung demonstriert, wie die Integration in Systeme zur Einmalanmeldung mit Hilfe von Schnittstellen in Java umgesetzt werden kann.