Monivaiheisten tunnistautumismenetelmien käytettävyys

No Thumbnail Available

Files

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Bachelor's thesis
Electronic archive copy is available locally at the Harald Herlin Learning Centre. The staff of Aalto University has access to the electronic bachelor's theses by logging into Aaltodoc with their personal Aalto user ID. Read more about the availability of the bachelor's theses.

Date

2024-04-26

Department

Major/Subject

Informaatioverkostot

Mcode

SCI3026

Degree programme

Teknistieteellinen kandidaattiohjelma

Language

fi

Pages

4+30

Series

Abstract

Nykypäivänä pelkät salasanat eivät enää riitä yksin takaamaan digitaalista turvallisuuttamme, minkä vuoksi monissa järjestelmissä on siirrytty monivaiheisiin tunnistautumisen menetelmiin. Tällaisia ovat menetelmät, jotka vaativat tunnistautumiseen yhdistelmän erilaisia todentamisen menetelmiä perustuen tietoon, hallintaan ja olemiseen. Tässä kandidaatintutkielmassa tarkastellaan monivaiheisen tunnistautumisen teoriaa ja käytettävyyttä yleisesti sekä eri menetelmien kautta. Tutkielmassa keskitytään siihen, millaisia eri monivaiheiset tunnistautumismenetelmät ovat käytettävyyden näkökulmasta ja millaisia ongelmia niihin liittyy. Kirjallisuustutkimuksen avulla analysoidaan monivaiheisen tunnistautumisen ja sen eri menetelmien käytettävyyttä, eritellen tuloksellisuutta, tehokkuutta ja tyytyväisyyttä. Vaikka monivaiheiset tunnistautumisen menetelmät parantavat tietoturvaa, samalla ne aiheuttavat erilaisia käytettävyyden haasteita. Kirjallisuustutkimuksen pohjalta huomataan kuitenkin, että vähentämällä monivaiheisen tunnistautumisen aiheuttamaa kognitiivista kuormaa erilaisin tavoin, saadaan käytettävyydeltään parempia järjestelmiä. On myös tärkeää sovittaa monivaiheinen tunnistautuminen saumattomasti osaksi käyttäjän aktiviteetteja niin, että se lisää prosessiin mahdollisimman vähän kitkaa. Huomataan myös, että vaikka erilaisia monivaiheisen tunnistautumisen menetelmiä on vaikea vertailla toisiinsa käytettävyyden kannalta, ovat haaste-vaste -menetelmällä toimivat älypuhelinsovellukset tarkastelluista menetelmistä käytettävyydeltään parhaita, kun taas aikasidonnaiset kertakäyttökoodit ovat menetelmistä käytettävyydeltään heikoimpia. Kirjallisuustutkimuksen pohjalta huomataan, että aihetta on tutkittu kohtuullisen vähän ja että se kaipaa tutkimusta samoista menetelmistä erilaisissa käyttötapauksissa.

In today's world, passwords alone are no longer sufficient to ensure digital security. Therefore, many systems have adopted different kinds of multi-factor authentication methods. These multi-factor methods require a combination of various authentication techniques based on knowledge, possession, and inherent human traits. This bachelor's thesis examines the theory and usability of multi-factor authentication in general and through its various methods. The focus of this literature review is on the usability of different multi-factor authentication methods and their associated problems. It analyses the usability of multi-factor authentication as a whole and its various methods, breaking usability down into effectiveness, efficiency, and satisfaction. While multi-factor authentication methods enhance security, they also introduce various usability challenges. However, the literature review indicates that reducing the cognitive load caused by multi-factor authentication in multiple ways can lead to more user-friendly and usable systems. Integrating multi-factor authentication seamlessly into users' activities is essential, adding as little friction to the process as possible. It is noted that although it is difficult to compare different multi-factor authentication methods in terms of usability, challenge-response methods used in smartphone applications are the most user-friendly among the methods examined, whereas time-based one-time codes are the least user-friendly. The literature review also highlights that the topic has been relatively under-researched and that further studies are needed on the same methods in different use cases.

Description

Supervisor

Fagerholm, Fabian

Thesis advisor

Suoranta, Sanna

Keywords

monivaiheinen tunnistautuminen, MFA, todentaminen, käytettävyys, tietoturva, käyttäjäkokemus

Other note

Citation