Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Outsmarting Passwords: An Analysis on the use of Smart Cards for Single Sign-On in Legacy Applications
KTH, School of Computer Science and Communication (CSC).
2017 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesisAlternative title
Singelinloggning i Legacysystem : En Studie i Användandet av Smarta Kort för Singelinloggning i Legacysystem (Swedish)
Abstract [en]

By leveraging smart-cards as a bearer of user credentials for legacy applications the security of these systems can be greatly increased. In this thesis a solution to the problem of legacy applications only allowing username-password authentication is proposed. Storing user-data encrypted on the card and automatically serving it to the required application allows for automatically generated passwords to be used. The backbone of this system is developed. This solution is then analyzed and found to result in a significantly increased level of security.

Abstract [sv]

Genom att använda smartakort som bärare av användarnamn och lösenord för gamla "legacyapplikationer" så kan man drastiskt öka säkerheten i dessa system. I detta examensarbete så läggs ett förslag på lösning till problemet att äldre applikationer enbart tillåter autentisering genom användarnamn.lösenord. Genom att lagra användardata på ett enkrypterat utrymme i ett smartkort för att sedan automatiskt mata in detta i den berörda applikationen så tillåts starkare, ej användarvänliga, lösenord att användas. Grunden till detta system utvecklas och en säkerhetsanalys utförs. Detta visar på en kraftig förbättring av säkerheten gentemot dessa system.

Place, publisher, year, edition, pages
2017. , 55 p.
Keyword [en]
Smart Cards, Security, Single Sign On, Legacy Systems
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:kth:diva-217264OAI: oai:DiVA.org:kth-217264DiVA: diva2:1154805
External cooperation
SecMaker AB
Subject / course
Computer Science
Educational program
Master of Science in Engineering -Engineering Physics
Supervisors
Examiners
Available from: 2017-11-06 Created: 2017-11-05 Last updated: 2017-11-06Bibliographically approved

Open Access in DiVA

fulltext(10631 kB)