Security in Authentication Systems and How Usability and Human Factors Contribute to Security in OneID

Loading...
Thumbnail Image
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu | Master's thesis
Date
2019-05-06
Department
Major/Subject
Tietoliikennetekniikka
Mcode
ELEC3029
Degree programme
CCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013)
Language
en
Pages
56
Series
Abstract
This Master’s thesis examines the security of the access control system used in F-Secure corporation. It introduces central protocols used in authentication flows and functional issues that influence the security of the system such as phishing, passwords, authentication, the effect that the introduction of General Data Protection Regulation had on the system and the use of open source components. It also contains a STRIDE based threat modelling analysis on the system and discussion on how to improve the current method used at F-Secure.

Tämä diplomityö tarkastelee F-Secure OY:n käyttämän autentikaatiojärjestelmän tietoturvaa. Se esittelee keskeiset protokollat, joita käytetään autentikaatiossa ja funktionaalisia kysymyksiä jotka vaikuttavat järjestelmän tietoturvaan, kuten phishing, salasanat, autentikaatio ja muutokset jotka tehtiin järjestelmään EU:n yleisen tietoturva-asetuksen jälkeen, sekä avoimelle lähdekoodille rakennetut komponentit ja niiden vaikutus tietoturvaan. Se sisältää myös STRIDE:sta johdetulla metodilla tehdyn uhka-analyysin ja pohdintaa siitä miten F-Securen nykyistä uhka-analyysi metodia voidaan parantaa.
Description
Supervisor
Asokan, N.
Thesis advisor
Maula, Antti
Keywords
authentication systems, STRIDE, usability, threat modelling
Other note
Citation