Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord

Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord

Denna studie berör de lösenord som studenterna vid Högskolan i Borås använder sig av, och omdessa är tillräckligt bra för att skydda den information de vill skydda. Den tar upp de problemsom finns med att använda lösenord som autentiseringslösning, samt de egenskaper som skaparett bra lösenord.Ett b...

Full description

Bibliographic Details
Main Authors: Ahlgren, Martin, Blomberg, Marcus, Davidsson, Per
Format: Others
Language:Swedish
Published: Högskolan i Borås, Institutionen Handels- och IT-högskolan 2008
Subjects:
kryptering
hash
autentisering
hacking
lösenord
it-säkerhet
Engineering and Technology
Teknik och teknologier
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:hb:diva-19113
id ndltd-UPSALLA1-oai-DiVA.org-hb-19113
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-hb-191132019-05-01T05:16:42ZÄr lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenordswePasswords : The Achille’s heel of information systems? A study of student Passwords – The Achille’s heel of information systems? A study of student passwords at the University College of BoråsAhlgren, MartinBlomberg, MarcusDavidsson, PerHögskolan i Borås, Institutionen Handels- och IT-högskolanHögskolan i Borås, Institutionen Handels- och IT-högskolanHögskolan i Borås, Institutionen Handels- och IT-högskolanUniversity of Borås/School of Business and IT2008krypteringhashautentiseringhackinglösenordit-säkerhetEngineering and TechnologyTeknik och teknologierDenna studie berör de lösenord som studenterna vid Högskolan i Borås använder sig av, och omdessa är tillräckligt bra för att skydda den information de vill skydda. Den tar upp de problemsom finns med att använda lösenord som autentiseringslösning, samt de egenskaper som skaparett bra lösenord.Ett bra lösenord innehåller fler än fjorton tecken och är en blandning av bokstäver (gemener ochversaler), siffror och specialtecken, och innehåller inga fraser, välkända uttryck eller ord som ståri en ordlista. Lösenorden krypteras ofta med en så kallad hashfunktion, en envägsfunktion somskapar en kontrollsumma. Om man på ett säkert sätt skall spara lösenorden med denna metod börman använda ett så kallat salt, en textsträng som gör själva lagringen säkrare.För att knäcka lösenord kan man använda sig av flera olika metoder: Så kalladedictionaryattacker, som skapar lösenord utifrån en ordlista; brute forceattacker som används föratt slumpa fram möjliga permutationer och sedan jämföra med lösenordet man vill knäcka; samtrainbow tableattacker, en metod där man använder färdiggenererade tabeller som innehåller allamöjliga permutationer.Vi har genom en enkät fått en bild av hur studenterna vid Högskolan i Borås lösenord ser ut. Vihar genom ett experiment bekräftat att dictionaryattacker kan knäcka 34 % av samtliga lösenord,och detta är endast en av metoderna. Vi har också kommit fram till att en autentiseringslösningmed enbart användarnamn/lösenord inte är en fullgod lösning ur ett IT-säkerhetsperspektiv,samtidigt som den kanske inte stjälper hela informationssystemet. Uppsatsnivå: CStudent thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:hb:diva-19113Local 2320/4079Kandidatuppsats, ; 2008KI13application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language Swedish
format Others
sources NDLTD
topic kryptering
hash
autentisering
hacking
lösenord
it-säkerhet
Engineering and Technology
Teknik och teknologier
spellingShingle kryptering
hash
autentisering
hacking
lösenord
it-säkerhet
Engineering and Technology
Teknik och teknologier
Ahlgren, Martin
Blomberg, Marcus
Davidsson, Per
Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord
description Denna studie berör de lösenord som studenterna vid Högskolan i Borås använder sig av, och omdessa är tillräckligt bra för att skydda den information de vill skydda. Den tar upp de problemsom finns med att använda lösenord som autentiseringslösning, samt de egenskaper som skaparett bra lösenord.Ett bra lösenord innehåller fler än fjorton tecken och är en blandning av bokstäver (gemener ochversaler), siffror och specialtecken, och innehåller inga fraser, välkända uttryck eller ord som ståri en ordlista. Lösenorden krypteras ofta med en så kallad hashfunktion, en envägsfunktion somskapar en kontrollsumma. Om man på ett säkert sätt skall spara lösenorden med denna metod börman använda ett så kallat salt, en textsträng som gör själva lagringen säkrare.För att knäcka lösenord kan man använda sig av flera olika metoder: Så kalladedictionaryattacker, som skapar lösenord utifrån en ordlista; brute forceattacker som används föratt slumpa fram möjliga permutationer och sedan jämföra med lösenordet man vill knäcka; samtrainbow tableattacker, en metod där man använder färdiggenererade tabeller som innehåller allamöjliga permutationer.Vi har genom en enkät fått en bild av hur studenterna vid Högskolan i Borås lösenord ser ut. Vihar genom ett experiment bekräftat att dictionaryattacker kan knäcka 34 % av samtliga lösenord,och detta är endast en av metoderna. Vi har också kommit fram till att en autentiseringslösningmed enbart användarnamn/lösenord inte är en fullgod lösning ur ett IT-säkerhetsperspektiv,samtidigt som den kanske inte stjälper hela informationssystemet. === Uppsatsnivå: C
author Ahlgren, Martin
Blomberg, Marcus
Davidsson, Per
author_facet Ahlgren, Martin
Blomberg, Marcus
Davidsson, Per
author_sort Ahlgren, Martin
title Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord
title_short Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord
title_full Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord
title_fullStr Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord
title_full_unstemmed Är lösenord informationssystemens akilleshäl? En studie av studenter vid Högskolan i Borås lösenord
title_sort är lösenord informationssystemens akilleshäl? en studie av studenter vid högskolan i borås lösenord
publisher Högskolan i Borås, Institutionen Handels- och IT-högskolan
publishDate 2008
url http://urn.kb.se/resolve?urn=urn:nbn:se:hb:diva-19113
work_keys_str_mv AT ahlgrenmartin arlosenordinformationssystemensakilleshalenstudieavstudentervidhogskolaniboraslosenord
AT blombergmarcus arlosenordinformationssystemensakilleshalenstudieavstudentervidhogskolaniboraslosenord
AT davidssonper arlosenordinformationssystemensakilleshalenstudieavstudentervidhogskolaniboraslosenord
AT ahlgrenmartin passwordstheachillesheelofinformationsystemsastudyofstudentpasswordstheachillesheelofinformationsystemsastudyofstudentpasswordsattheuniversitycollegeofboras
AT blombergmarcus passwordstheachillesheelofinformationsystemsastudyofstudentpasswordstheachillesheelofinformationsystemsastudyofstudentpasswordsattheuniversitycollegeofboras
AT davidssonper passwordstheachillesheelofinformationsystemsastudyofstudentpasswordstheachillesheelofinformationsystemsastudyofstudentpasswordsattheuniversitycollegeofboras
_version_ 1719023191545872384

Similar Items