search query: @keyword Pilvipalvelut / total: 20
results-list
reference: 10 / 20
« previous | next »
Author:Kurikka, Joona
Title:Balancing usability and security in the business cloud authentication
Käytettävyyden ja tietoturvan tasapainottaminen pilvipalveluissa
Publication type:Master's thesis
Publication year:2013
Pages:viii + 77 s. + liitt. 11      Language:   eng
Department/School:Tietoliikenne- ja tietoverkkotekniikan laitos
Main subject:Käyttäjäkeskeinen tietoliikenneteknologia   (S3031)
Supervisor:Nieminen, Marko
Instructor:Nardone, Massimo
Electronic version URL: http://urn.fi/URN:NBN:fi:aalto-201307127185
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto  936   | Archive
Keywords:usability
security
authentication
cloud computing
virtualization
käytettävyys
tietoturva
kirjautuminen
pilvipalvelut
virtualisointi
autentikointi
Abstract (eng):Increasing wave of cloud services is creating many new ways for remote workers, outsourcing partners and hackers to access the essential tools and business data of the cloud-enabled companies.
As the amount of business critical data in the cloud services increase, so does the need for securing it.
Securing a cloud service needs balanced defenses against many different attack vectors in various levels of the service, starting from the edges of the public network and continuing deep inside the individual design of the each software component of the cloud service.
One of the biggest attack vectors is also the one route that has to be left open for the legitimate users to use the service - user authentication.

The goal for this thesis was to find balance between making the user authentication in business cloud services secure enough and usable enough.
Authentication has to be secure enough to prevent malicious attackers from gaining access to the valuable data and resources inside the service.
At the same time it has still to be usable enough for the legitimate users to be able to access their cloud services without unnecessary frustration.The topic is approached through literature review of relevant research and relevant authentication methods.
In addition, several (n=6) usability tests are performed in combination with half-structured interviews to evaluate the user preference in authentication method selection and the factors affecting the experienced balance of security and usability.
In addition, the thesis evaluates other important factors, in addition to the authentication method itself, that are affecting the security - usability -balance of the entire authentication process.

As a result the thesis presents several ways to improve the balance of usability and security in business cloud services.
Multifactor authentication is observed to be more usable than equally secure single-factor authentication.
Educating the users and communicating the security needs clearly helps to reduce the unsanctioned security "shortcuts" that reduce the overall security.
Authentication resetting is often neglected, but really essential factor both as usability hindrance and possible attack vector.
Abstract (fin):Jatkuvasti suosiotaan kasvattavat pilvipalvelut luovat monia uusia mahdollisuuksia etätyöntekijöille, yhteistyökumppaneille ja hakkereille päästä käyttämään yrityksen työkaluja ja asiakastietoja.
Kun pilvipalveluissa olevan tärkeän yritysdatan määrä kasvaa, myös palveluiden tietoturvavaatimukset kovenevat.
Pilvipalveluiden tietoturvallisessa suunnittelussa tulee ottaa huomioon lukuisia erilaisia hyökkäysreittejä monella eri palvelun tasolla aina verkon rajapinnasta yksittäisten ohjelmistokomponenttien haavoittuvuuksiin.

Yksi isoimmista hyökkäysvektoreista on myös reitti, joka on pakko jättää osittain avoimeksi palvelun varsinaisia käyttäjiä varten - autentikointi, eli käyttäjien todentaminen palveluun kirjautumisen yhteydessä.
Diplomityön tavoitteena oli löytää tasapainokohta ja siihen vaikuttavat tekijät pilvipalveluiden käytettävyyden ja tietoturvan väliltä.
Käyttäjän autentikoinnin tulee olla tarpeeksi tietoturvallinen, etteivät mahdolliset hyökkääjät pääsisi käsiksi järjestelmän arvokkaisiin dataan ja resursseihin.
Samaan aikaan autentikoinnin tulee olla myös tarpeeksi käytettävää, jotta varsinaiset käyttäjät pääsevät palveluihinsa tehokkaasti ja ilman tarpeetonta turhautumista.

Aihetta lähestytään kirjallisuuskatsauksella aihealueen keskeiseen tutkimukseen ja pilvipalveluihin sopivien autentikointimenetelmien kartoittamisella.
Näiden lisäksi työssä suunniteltiin ja järjestettiin kuudelle osallistujalle käytettävyystesti, jossa mitattiin käyttäjien suhtautumista neljään erilaiseen autentikointimenetelmään ja niitä yhdistelevään monen menetelmän autentikointiin (multi-factor authentication).
Samalla käyttäjiltä kartoitettiin puolistrukturoiduilla haastatteluilla erilaisia tekijöitä, jotka vaikuttavat heidän kokemaansa käytettävyyden ja tietoturvan tasapainoon.

Tutkimuksessa tunnistettiin useita tapoja parantaa käytettävyyden ja tietoturvan tasapainoa yritysten pilvipalveluissa.
Monen keskivahvan autentikointimenetelmän yhdistelmän havaittiin olevan käyttäjäystävällisempi kuin samaan tietoturvan tasoon yltävän yhden menetelmän vahvan autentikaation.
Käyttäjien kouluttamisella ja tietoturvan tavoitteiden selkeällä kommunikaatiolla oli myös iso merkitys, etenkin epävirallisten, tietoturvaa heikentävien "kiertoteiden" välttämisessä.

Unohtuneiden käyttäjätunnusten uudelleenasettaminen on myös eräs usein liian vähälle huomiolle jäävä tekijä, jolla on iso vaikutus sekä järjestelmän käytettävyyteen että tietoturvaan.
ED:2013-12-02
INSSI record number: 48031
+ add basket
« previous | next »
INSSI