Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Two-Factor Authentication: Selecting and implementing a two-factor authentication method for a digital assessment platform
KTH, School of Information and Communication Technology (ICT). (CCS)
KTH, School of Information and Communication Technology (ICT). (CCS)
2017 (English)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [en]

Two-Factor Authentication (2FA) is a two-step verification process that aims to provide an additional layer of security by requiring the user to authenticate himself/herself using a secondary means (ownership factor or inheritance factor). Without the use of 2FA, an attacker could gain access to a person’s devices or accounts solely by knowing the victim’s password, while with 2FA knowing only this password is insufficient to pass the authentication check. In this project, we analyze different methods in which 2FA could be implemented by a Digital Assessment Platform. These platforms allow test assessments to be built directly into digital content; therefore, an important requirement of these systems is secure authentication. Moreover, it is important to securely protect teachers’ account in order to avoid unauthorized people gaining access to those accounts. We investigate how 2FA could be used to add an extra layer of security to teachers’ accounts, focusing on cost, user experience, ease of use, and deployment of the solution. We arrived at the conclusion that 2FA through an ownership factor is a suitable method and we implemented a solution based upon One-Time Passwords. This thesis project will hopefully benefit Digital Assessment Platforms who wish to implement 2FA by providing broader knowledge regarding this subject. The project should also benefit society by increasing the general knowledge of 2FA, hence leading to more secure services.

Abstract [sv]

Tvåfaktorsautentisering (2FA) är en tvåstegs verifieringsprocess som syftar att ge en extra nivå av säkerhet, i och med att den kräver användaren att autentisera sig själv genom en sekundär faktor (något man äger eller har ärvt). Utan användning av 2FA, kan en förövare få åtkomst till en persons mobila enhet eller konto endast genom att kunna offrets lösenord. Att enbart kunna lösenordet är inte tillräckligt för att en autentiseringsprocess ska vara godkänd om 2FA är implementerad. I det här projektet analyseras olika 2FA som skulle kunna implementeras av en digital utvärderingsplattform. Sådana plattformar  förvandlar tester och prov till digitalt innehåll och kräver därför en säker autentisering. Dessutom är det viktigt att säkra lärarnas konton för att undvika att icke auktoriserade personer loggar in på deras konton. Vi undersöker hur 2FA kan användas för att lägga till en extra nivå av säkerhet på lärarnas konton, med fokus på kostnad, användarupplevelse, lättanvändlighet och utplacering av lösningen. Vi kom fram till att 2FA via en faktor man äger är en passande metod  och vi implementerade sedan en lösning grundad på engångslösenord. Detta projekt kan förhoppningsvis vara till förmån för digitala utvärderingsplattformar  som vill implementera 2FA,  genom att ge en bredare kunskap inom detta område. Projektet skulle kunna gynna allmänheten genom att bidra till ökad generell kunskap om 2FA, och därav leda till säkrare tjänster. 

Place, publisher, year, edition, pages
2017. , xiii,64 p.
Series
TRITA-ICT-EX, 2017:46
Keyword [en]
Two-Factor Authentication, Security, One-Time Passwords, Access control, Digital Assessment Platform
Keyword [sv]
Två-stegs autentisering, Säkerhet, Engångslösenord, Åtkomst kontroll, Digital bedömningsplattform
National Category
Communication Systems
Identifiers
URN: urn:nbn:se:kth:diva-208097OAI: oai:DiVA.org:kth-208097DiVA: diva2:1104740
External cooperation
DigiExam
Presentation
2017-05-29, Seminar room Grimeton, Kistagången 16, Kista, 16:00 (English)
Supervisors
Examiners
Available from: 2017-06-15 Created: 2017-06-01 Last updated: 2017-06-15Bibliographically approved

Open Access in DiVA

fulltext(893 kB)22 downloads
File information
File name FULLTEXT01.pdfFile size 893 kBChecksum SHA-512
6e76d89872e89c8c03d83816895955e3bb11c0a187ace1a9bf29ad4750ee009d19db619a7c28527748ae4ca7fdd4d95c9ae6339a4d2b5b2980cb183455e516a8
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Tellini, NiklasVargas, Fredrik
By organisation
School of Information and Communication Technology (ICT)
Communication Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 22 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 84 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf