Fehler in den Metriken für Benutzer-Login-Systeme

Publiziert am 4. März 2019 von Günter Born

Eine Studie der Rutgers University-New Brunswick hat sich der Frage gewidmet, wie gut ist die Forschung über den Erfolg oder Misserfolg von Benutzeranmelde-Systemen mit Identitätsprüfung für Computer, Smartphone oder andere Geräte.

Anzeige

Benutzer-Login-Systeme – so genannte Authentifizierungssysteme – sollen sicherstellen, dass die Person, die sich an einem Computer oder einem anderen Gerät anmeldet, auf E-Mails zugreift oder auf ein Finanzkonto zugreift, diejenige ist, für die sie sich ausgibt. Eine der beliebtesten Möglichkeiten, sich anzumelden, besteht darin, Benutzernamen und textbasierte Passwörter einzugeben.

Rutgers Ingenieure überprüften 35 neue Forschungsarbeiten über Authentifizierungssysteme. Dabei fanden sie heraus, dass 33 der Studien über solche Systeme (oder 94 Prozent) Fehler in den Berichten enthielten. Die Ingenieure fanden auch heraus, dass es keinen einheitlichen Ansatz für die Berichterstattung über Systemleistungskennzahlen (Metriken) gibt und die Kennzahlen unzureichend sind.

"Unser Papier stellt einen großen Fortschritt beim Verständnis von Authentifizierungssystemen dar", sagt Janne Lindqvist, Senior-Autorin und Assistenzprofessorin am Department of Electrical and Computer Engineering. "Überraschenderweise haben wir festgestellt, dass die in der Forschung häufig verwendeten Metriken zur Meldung der Leistung von Benutzer-Loginsystemen fehlerhaft sind. Das bedeutet, dass die Systeme möglicherweise nicht gut funktionieren, und das kann schwerwiegende, reale Folgen für vorgeschlagene Systeme haben, die auf der Grundlage irreführender Metriken übernommen werden."

So entwickelten sie eine neuartige Methode, die Forschern und anderen, einschließlich Regierungsbehörden und der Öffentlichkeit, genaue Informationen über die Wirksamkeit ihrer Authentifizierungssysteme und wie sie verbessert werden können, liefert. Die Lösung der Rutgers Ingenieure besteht darin, die Stärken einer häufig verwendeten Metrik aus anderen Bereichen und einer selten verwendeten Metrik zu kombinieren. Diese können zusammen verwendet werden, um den Erfolg von Benutzer-Loginsystemen zu messen. Eine gibt einen Überblick darüber, wie gut ein Authentifizierungssystem insgesamt funktioniert. Die zweite bestimmt, ob die Systemleistung anhand irreführender Daten gemessen wird. Die betreffende Ankündigung ist auf dieser Seite zu finden.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.