Verfügbarkeit: Sicherheitsanalyse von Authentifizierungen im WWW

Sicherheitsanalyse von Authentifizierungen im WWW:

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Friedl, Tobias (VerfasserIn)
Format:	Abschlussarbeit Buch
Sprache:	German
Veröffentlicht:	2014
Schlagworte:	Hochschulschrift
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	107 Blätter 12 cm 1 CD-ROM

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV042907367
003	DE-604
005	20151111
007	t
008	151005s2014 m\|\|\| 00\|\|\| ger d
035			\|a (OCoLC)929681889
035			\|a (DE-599)BVBBV042907367
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
049			\|a DE-739
100	1		\|a Friedl, Tobias \|e Verfasser \|4 aut
245	1	0	\|a Sicherheitsanalyse von Authentifizierungen im WWW \|c Tobias Friedl
264		1	\|c 2014
300			\|a 107 Blätter \|c 12 cm \|e 1 CD-ROM
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
502			\|b Masterarbeit \|c Universität Passau \|d 2014
655		7	\|0 (DE-588)4113937-9 \|a Hochschulschrift \|2 gnd-content
856	4	2	\|m Digitalisierung UB Passau - ADAM Catalogue Enrichment \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=028335286&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-028335286

Datensatz im Suchindex

_version_	1804175203191750656
adam_text	Inhaltsverzeichnis Inhaltsverzeichnis 5 1. Einleitung 9 2. Authentifizierung im WWW und die Risiken dabei 11 2.1. Passwort-basierte Authentifikation............................... 11 2.1.1. Grundlagen................................................. 12 2.1.2. Sicherheit srisiken........................................ 12 2.1.2.1. Erraten........................................... 13 2.1.2.2. Unsichere Speicherung............................. 14 2.2. Cookies für das Session-Management................................ 15 2.2.1. Grundlagen................................................. 16 2.2.2. Sicherheitsrisiken......................................... 17 2.2.2.1. Allgemein......................................... 17 2.2.2.2. Session Fixation ................................. 18 3. Konzept 21 3.1. Erkennen des Loginstatuses........................................ 21 3.2. Passwort-Analyse.................................................. 22 3.3. Cookie-Analyse.................................................... 23 4. Implementierung als Firefox Extension 25 4.1. Begründung für die Umsetzung als Extension ............. 25 4.2. Überblick..........................................................27 4.3. Funktionen ........................................................27 4.3.1. Automatisiertes Einloggen...................................27 4.3.2. Erkennen des Loginstatuses..................................30 4.3.3. Passwort-Analyse............................................31 4.3.4. Cookie-Analyse............................................ 32 4.3.4.1. Erkennung der Session-Cookies......................34 4.3.4.2. Analysen zur Veränderung der Inhalte der Session- Cookies............................................38 4.3.4.3. Analyse zur Integritätsforderung der Session-Cookies 39 4.3.5. Auswertung erstellen........................................40 4.3.6. Seitenmanager...............................................43 4.3.7. Hilfedatei..................................................44 5 INHALTSVERZEICHNIS 4.4. Einschränkungen...................................................44 4.4.1. Captchas / Turing-Tests.....................................45 4.4.2. „Besonders“ aufgebaute Formulare............................47 4.4.3. Probleme bei automatischem Login............................48 4.4.4. Keine Funktionsfähigkeit im „privaten“ Modus................48 4.5. Probleme bei der Entwicklung......................................49 4.5.1. AJAX........................................................49 4.5.2. Asynchronität von JavaScript................................51 5. Evaluierung 53 5.1. Test menge........................................................53 5.2. Automatischer Login und Erkennung des Loginstatuses...............54 5.3. Passwort-Analyse..................................................55 5.3.1. Beachtung der richtigen Länge...............................55 5.3.2. Beachtung der Groß- und Kleinschreibung.....................56 5.3.3. Möglichkeit zur Nutzung von Sonderzeichen...................57 5.4. Cookie-Analyse....................................................58 5.4.1. Cookienutzung in Zahlen.....................................60 5.4.2. Rechtlicher Hintergrund.....................................62 5.4.3. Inhalte der Session-Cookie..................................62 5.4.4. Erneuerung der Session-Cookie Inhalte nach einem neuen Login 64 5.4.5. Absicherung der Session-Cookies ............................65 5.4.6. Nutzung von mehreren Session-Cookies gleichzeitig...........68 5.4.7. Geteilte Logindaten und Cookies.............................69 5.4.8. Nutzung von alternativen Speicherorten .....................72 5.4.9. Bedeutung der Integrität der Session-Cookies .............. 72 6. Ähnliche Arbeiten 75 6.1. Weitere Analysen..................................................75 6.1.1. Nutzung des HttpOnly-Flags..................................75 6.1.2. Session-Ids werden nicht richtig deaktiviert............. . 77 6.1.3. Evaluation vorhandener Schutzimplementierungen ........... 77 6.2. Weitere Sicherheitsmaßnahmen ...................... 79 6.2.1. Mehr Sicherheit durch HMAC und Verschlüsselung..............80 6.2.2. Dynamisches Umschreiben der Cookie-Inhalte..................81 6.2.3. Verschlüsseln und Signieren............................... 82 7. Zusammenfassung 83 A. Tabelle mit allen ausgeschlossenen Seiten 85 B. Tabelle mit den Seiten, bei denen der automatische Login nicht klappt 87 C. Tabelle mit den Seiten, bei denen der automatische Login klappt 89 6 INHALTSVERZEICHNIS D. Diagramme zur Cookie-Analyse 93 D.l. Diagramme zur Cookie-Anzahl einer Seite.......................... 94 D.2. Diagramme zur Session-Cookie-Anzahl einer Seite....................95 D.3. Diagramme zur Länge der Session-Cookie Inhalte.....................96 D.4. Diagramme zur Gültigkeitsdauer der Session-Cookies.................97 Abbildungsverzeichnis 99 Tabellenverzeichnis 101 Literaturverzeichnis 103
any_adam_object	1
author	Friedl, Tobias
author_facet	Friedl, Tobias
author_role	aut
author_sort	Friedl, Tobias
author_variant	t f tf
building	Verbundindex
bvnumber	BV042907367
ctrlnum	(OCoLC)929681889 (DE-599)BVBBV042907367
format	Thesis Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>01053nam a2200277 c 4500</leader><controlfield tag="001">BV042907367</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20151111 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">151005s2014 m\|\|\| 00\|\|\| ger d</controlfield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)929681889</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV042907367</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-739</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Friedl, Tobias</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Sicherheitsanalyse von Authentifizierungen im WWW</subfield><subfield code="c">Tobias Friedl</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="c">2014</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">107 Blätter</subfield><subfield code="c">12 cm</subfield><subfield code="e">1 CD-ROM</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="502" ind1=" " ind2=" "><subfield code="b">Masterarbeit</subfield><subfield code="c">Universität Passau</subfield><subfield code="d">2014</subfield></datafield><datafield tag="655" ind1=" " ind2="7"><subfield code="0">(DE-588)4113937-9</subfield><subfield code="a">Hochschulschrift</subfield><subfield code="2">gnd-content</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Passau - ADAM Catalogue Enrichment</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=028335286&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-028335286</subfield></datafield></record></collection>
genre	(DE-588)4113937-9 Hochschulschrift gnd-content
genre_facet	Hochschulschrift
id	DE-604.BV042907367
illustrated	Not Illustrated
indexdate	2024-07-10T07:12:33Z
institution	BVB
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-028335286
oclc_num	929681889
open_access_boolean
owner	DE-739
owner_facet	DE-739
physical	107 Blätter 12 cm 1 CD-ROM
publishDate	2014
publishDateSearch	2014
publishDateSort	2014
record_format	marc
spelling	Friedl, Tobias Verfasser aut Sicherheitsanalyse von Authentifizierungen im WWW Tobias Friedl 2014 107 Blätter 12 cm 1 CD-ROM txt rdacontent n rdamedia nc rdacarrier Masterarbeit Universität Passau 2014 (DE-588)4113937-9 Hochschulschrift gnd-content Digitalisierung UB Passau - ADAM Catalogue Enrichment application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=028335286&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Friedl, Tobias Sicherheitsanalyse von Authentifizierungen im WWW
subject_GND	(DE-588)4113937-9
title	Sicherheitsanalyse von Authentifizierungen im WWW
title_auth	Sicherheitsanalyse von Authentifizierungen im WWW
title_exact_search	Sicherheitsanalyse von Authentifizierungen im WWW
title_full	Sicherheitsanalyse von Authentifizierungen im WWW Tobias Friedl
title_fullStr	Sicherheitsanalyse von Authentifizierungen im WWW Tobias Friedl
title_full_unstemmed	Sicherheitsanalyse von Authentifizierungen im WWW Tobias Friedl
title_short	Sicherheitsanalyse von Authentifizierungen im WWW
title_sort	sicherheitsanalyse von authentifizierungen im www
topic_facet	Hochschulschrift
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=028335286&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT friedltobias sicherheitsanalysevonauthentifizierungenimwww

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge