@phdthesis{Wiefling2023,
  author    = {Stephan Wiefling},
  title     = {Usability, security, and privacy of risk-based authentication},
  publisher = {Ruhr-Universit{\"a}t Bochum, Universit{\"a}tsbibliothek},
  address   = {Bochum},
  doi       = {10.13154/294-9901},
  pages     = {231},
  year      = {2023},
  abstract  = {Risikobasierte Authentifizierung (RBA) ist ein adaptiver Ansatz zur St{\"a}rkung der Passwortauthentifizierung. Er {\"u}berwacht eine Reihe von Merkmalen, die sich auf das Loginverhalten w{\"a}hrend der Passworteingabe beziehen. Wenn sich die beobachteten Merkmalswerte signifikant von denen fr{\"u}herer Logins unterscheiden, fordert RBA zus{\"a}tzliche Identit{\"a}tsnachweise an. Regierungsbeh{\"o}rden und ein Erlass des US-Pr{\"a}sidenten empfehlen RBA, um Onlineaccounts vor Angriffen mit gestohlenen Passw{\"o}rtern zu sch{\"u}tzen. Trotz dieser Tatsachen litt RBA unter einem Mangel an offenem Wissen. Es gab nur wenige bis keine Untersuchungen {\"u}ber die Usability, Sicherheit und Privatsph{\"a}re von RBA. Das Verst{\"a}ndnis dieser Aspekte ist jedoch wichtig f{\"u}r eine breite Akzeptanz. Diese Arbeit soll ein umfassendes Verst{\"a}ndnis von RBA mit einer Reihe von Studien vermitteln. Die Ergebnisse erm{\"o}glichen es, datenschutzfreundliche RBA-L{\"o}sungen zu schaffen, die die Authentifizierung st{\"a}rken bei gleichzeitig hoher Menschenakzeptanz.},
  language  = {en}
}