dc.contributor.author | Rynning, Per Mannermaa | eng |
dc.date.accessioned | 2008-11-14T14:03:34Z | |
dc.date.available | 2008-11-14T14:03:34Z | |
dc.date.issued | 2008 | eng |
dc.date.submitted | 2008-06-15 | eng |
dc.identifier.uri | https://hdl.handle.net/1956/3007 | |
dc.description.abstract | Single Sign-On (SSO) er en struktur for aksesskontroll hvor en bruker kun vil behøve å autentisere seg overfor en sentral identitetsmyndighet. Ved å innføre SSO vil man kunne gå vekk fra en struktur hvor hver enkelt tjenesteleverandør må vedlikeholde sin egen database med identiteter. I oppgaven har jeg klassifisert SSO som tre forskjellige strukturer: Klassisk SSO, WAYF-strukturer og distribuert SSO. Jeg har presentert flere typer angrepsvektorer og benyttet flere av disse for å teste i hvilken grad SSO, i de forskjellige strukturene, er sårbare. Jeg har sett på hvilke av sårbarhetene som realiseres og hvilken sikkerhetsproblematikk som aktualiseres i større grad ved innføring av SSO og funnet tre områder som er sentrale: Utnyttelse av identitetsleverandør som Single Point Of Failure (SPOF), manglende Single LogOut (SLO)-funksjonalitet og økt omfang og konsekvens av phishing. | no_NO |
dc.format.extent | 2322230 bytes | eng |
dc.format.mimetype | application/pdf | eng |
dc.language.iso | nob | eng |
dc.publisher | The University of Bergen | eng |
dc.title | Trusler mot Single Sign-On mekanismer | nob |
dc.type | Master thesis | en_US |
dc.rights.holder | The author | en_US |
dc.rights.holder | Copyright the author. All rights reserved | en_US |
dc.description.localcode | INFO390 | |
dc.description.localcode | MASV-INFO | |
dc.subject.nus | 735105 | eng |
dc.subject.nsi | VDP::Samfunnsvitenskap: 200::Medievitenskap og journalistikk: 310 | nob |
fs.subjectcode | INFO390 | |