@phdthesis{Wiefling2023, author = {Wiefling, Stephan}, title = {Usability, security, and privacy of risk-based authentication}, organization = {Ruhr-Universit{\"a}t Bochum}, doi = {10.13154/294-9901}, url = {https://nbn-resolving.org/urn:nbn:de:hbz:294-99016}, institution = {Fachbereich Informatik}, pages = {231}, year = {2023}, abstract = {Risikobasierte Authentifizierung (RBA) ist ein adaptiver Ansatz zur St{\"a}rkung der Passwortauthentifizierung. Er {\"u}berwacht eine Reihe von Merkmalen, die sich auf das Loginverhalten w{\"a}hrend der Passworteingabe beziehen. Wenn sich die beobachteten Merkmalswerte signifikant von denen fr{\"u}herer Logins unterscheiden, fordert RBA zus{\"a}tzliche Identit{\"a}tsnachweise an. Regierungsbeh{\"o}rden und ein Erlass des US-Pr{\"a}sidenten empfehlen RBA, um Onlineaccounts vor Angriffen mit gestohlenen Passw{\"o}rtern zu sch{\"u}tzen. Trotz dieser Tatsachen litt RBA unter einem Mangel an offenem Wissen. Es gab nur wenige bis keine Untersuchungen {\"u}ber die Usability, Sicherheit und Privatsph{\"a}re von RBA. Das Verst{\"a}ndnis dieser Aspekte ist jedoch wichtig f{\"u}r eine breite Akzeptanz. Diese Arbeit soll ein umfassendes Verst{\"a}ndnis von RBA mit einer Reihe von Studien vermitteln. Die Ergebnisse erm{\"o}glichen es, datenschutzfreundliche RBA-L{\"o}sungen zu schaffen, die die Authentifizierung st{\"a}rken bei gleichzeitig hoher Menschenakzeptanz.}, language = {en} }