Monivaiheisten tunnistautumismenetelmien käytettävyys
No Thumbnail Available
Files
Haikonen_Markus_2024.pdf (740.1 KB) (opens in new window)
Aalto login required (access for Aalto Staff only).
URL
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu |
Bachelor's thesis
Electronic archive copy is available locally at the Harald Herlin Learning Centre. The staff of Aalto University has access to the electronic bachelor's theses by logging into Aaltodoc with their personal Aalto user ID. Read more about the availability of the bachelor's theses.
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Authors
Date
2024-04-26
Department
Major/Subject
Informaatioverkostot
Mcode
SCI3026
Degree programme
Teknistieteellinen kandidaattiohjelma
Language
fi
Pages
4+30
Series
Abstract
Nykypäivänä pelkät salasanat eivät enää riitä yksin takaamaan digitaalista turvallisuuttamme, minkä vuoksi monissa järjestelmissä on siirrytty monivaiheisiin tunnistautumisen menetelmiin. Tällaisia ovat menetelmät, jotka vaativat tunnistautumiseen yhdistelmän erilaisia todentamisen menetelmiä perustuen tietoon, hallintaan ja olemiseen. Tässä kandidaatintutkielmassa tarkastellaan monivaiheisen tunnistautumisen teoriaa ja käytettävyyttä yleisesti sekä eri menetelmien kautta. Tutkielmassa keskitytään siihen, millaisia eri monivaiheiset tunnistautumismenetelmät ovat käytettävyyden näkökulmasta ja millaisia ongelmia niihin liittyy. Kirjallisuustutkimuksen avulla analysoidaan monivaiheisen tunnistautumisen ja sen eri menetelmien käytettävyyttä, eritellen tuloksellisuutta, tehokkuutta ja tyytyväisyyttä. Vaikka monivaiheiset tunnistautumisen menetelmät parantavat tietoturvaa, samalla ne aiheuttavat erilaisia käytettävyyden haasteita. Kirjallisuustutkimuksen pohjalta huomataan kuitenkin, että vähentämällä monivaiheisen tunnistautumisen aiheuttamaa kognitiivista kuormaa erilaisin tavoin, saadaan käytettävyydeltään parempia järjestelmiä. On myös tärkeää sovittaa monivaiheinen tunnistautuminen saumattomasti osaksi käyttäjän aktiviteetteja niin, että se lisää prosessiin mahdollisimman vähän kitkaa. Huomataan myös, että vaikka erilaisia monivaiheisen tunnistautumisen menetelmiä on vaikea vertailla toisiinsa käytettävyyden kannalta, ovat haaste-vaste -menetelmällä toimivat älypuhelinsovellukset tarkastelluista menetelmistä käytettävyydeltään parhaita, kun taas aikasidonnaiset kertakäyttökoodit ovat menetelmistä käytettävyydeltään heikoimpia. Kirjallisuustutkimuksen pohjalta huomataan, että aihetta on tutkittu kohtuullisen vähän ja että se kaipaa tutkimusta samoista menetelmistä erilaisissa käyttötapauksissa.In today's world, passwords alone are no longer sufficient to ensure digital security. Therefore, many systems have adopted different kinds of multi-factor authentication methods. These multi-factor methods require a combination of various authentication techniques based on knowledge, possession, and inherent human traits. This bachelor's thesis examines the theory and usability of multi-factor authentication in general and through its various methods. The focus of this literature review is on the usability of different multi-factor authentication methods and their associated problems. It analyses the usability of multi-factor authentication as a whole and its various methods, breaking usability down into effectiveness, efficiency, and satisfaction. While multi-factor authentication methods enhance security, they also introduce various usability challenges. However, the literature review indicates that reducing the cognitive load caused by multi-factor authentication in multiple ways can lead to more user-friendly and usable systems. Integrating multi-factor authentication seamlessly into users' activities is essential, adding as little friction to the process as possible. It is noted that although it is difficult to compare different multi-factor authentication methods in terms of usability, challenge-response methods used in smartphone applications are the most user-friendly among the methods examined, whereas time-based one-time codes are the least user-friendly. The literature review also highlights that the topic has been relatively under-researched and that further studies are needed on the same methods in different use cases.Description
Supervisor
Fagerholm, FabianThesis advisor
Suoranta, SannaKeywords
monivaiheinen tunnistautuminen, MFA, todentaminen, käytettävyys, tietoturva, käyttäjäkokemus