Entwicklung einer Android App zur sicheren Authentifizierung

Abstract

Die vorliegende Masterarbeit beschäftigt sich mit der Entwicklung einer Authentifizierungsapp für die industrielle Fernwartung. Dazu wurde zunächst untersucht, welche grundlegenden Sicherheitsmechanismen das iOS und Android Betriebssystem bieten. Der Vergleich zeigte, dass sich beide auf einem ähnlich hohen Niveau befinden. Anhand der Implementierung des »QR-Login« Authentifizierungsverfahrens von Borisov [11], konnte am praktischen Beispiel, neben der Absicherung gegen Angriffe, gezeigt werden, dass essentielles Schlüsselmaterial unter Android, sicher gespeichert werden kann. Durch unterschiedliche Implementierungen gelang dies sogar für ältere Betriebssystemversionen. Ein wichtiges Instrument war dabei das Keystore System. Weiter wurde untersucht, wie eine Benutzeroberfläche geschaffen werden kann, die eine optimale Gebrauchstauglichkeit aufweist und somit von Nutzern akzeptiert wird. Hierzu wurde eine Oberfläche nach Google Material Design und eine weitere nach etablierten Designrichtlinien, mit Anpassungen an den industriellen Kontext, erstellt und in einer Nutzerstudie evaluiert. Entgegen der Annahme, eines besseren Abschneidens der an den Kontext angepassten Variante, wies die statistische Untersuchung dem Material Design eine signifikant höhere Usability nach. Der Grad der Gebrauchstauglichkeit wurde durch den verwendeten System Usability Scale (SUS) Fragebogen als »exzellent« eingestuft. Aufgrund qualitativer Befragungen konnten zudem Regeln zur weiteren Optimierungen der Oberfläche abgeleitet und praktisch umgesetzt werden. Mit dieser Arbeit wurde somit nicht nur eine sichere, sondern auch gebrauchstaugliche App entwickelt. Sie bietet optimale Voraussetzungen, herkömmliche Authentifizierungsverfahren zu ersetzen.