FöRFATTARE
Lerviken, Henrik; Lundström, Hans

DATUM
2000-06-07

INSTITUTION
Industriell ekonomi och samhällsvetenskap / Data och systemvetenskap

SAMMANFATTNING
Ett av de största hoten mot autenticeringssäkerheten är brister som finns i användarnas konton. Dessa brister kan vara av varierande karaktär, exempelvis användare som har svaga lösenord eller system som är dåligt implementerade.

Med detta som utgångspunkt har vi utformat en hypotes som lyder, ”Användarnas inverkan på befintlig autenticeringsteknik samt verksamhetens implementation av autenticeringmetod, har en negativ påverkan på autenticeringssäkerheten.”.

För att testa denna hypotes har vi utfört fallstudier med både intervjuer och enkät-undersökningar. Detta för att få fram en rättvisande bild av den verkliga autenticerings-säkerheten. Efter vår datainsamling har vi noggrant sammanställt och analyserat materialet.

Resultatet av undersökningen visar att ingen i undersökningsgruppen har ett lösenord som uppfyller kraven från teorin. Om vi ser till hanteringen, har knappt var tredje användare godkänd hantering av sitt lösenord enligt teorin. Vidare visar undersökningen också att systemimplementationen brister i säkerheten.

Slutsatsen från vår undersökning visar att användare och implementation i allra högsta ger en negativ påverkan av autenticeringsäkerheten, det vill säga vi har icke falsifierat vår hypotes.

ISSN 1404-5508 / ISRN LTU-SHU-EX--00/086--SE / NR 2000:086