Beyond risk scores : context-aware adaptive authentication (Au-delà des scores de risque : authentification adaptative tenant compte du contexte) | ||
Bumiller, Anne - (2023-11-09) / Université de Rennes Beyond risk scores : context-aware adaptive authentication Langue : Anglais Directeur de thèse: Barais, Olivier; Combemale, Benoit Laboratoire : IRISA Ecole Doctorale : MATISSE Thématique : Informatique | ||
Mots-clés : Authentification adaptative, contexte, score de risque, authentification basée sur le risque, modèles, mots de passe, utilisateur, Authentification, Mots de passe (informatique) Résumé : L’Authentification Adaptative (AA) permet à un système de sélectionner dynamiquement la ou les méthodes les plus appropriées pour authentifier un utilisateur en fonction d’informations contextuelles, telles que la localisation, et l’adresse IP. Toutefois, il est difficile de raisonner sur la pertinence de la ou des méthodes d’authentification en fonction des informations contextuelles, lorsque le choix porte sur multiples dimensions telles que la sécurité et l’expérience utilisateur. De nombreuses initiatives universitaires ont été lancées pour remplacer les mots de passe et exploiter les informations contextuelles afin d’adapter la ou les méthodes d’authentification demandées à l’utilisateur. Ces initiatives se concentrent sur l’utilisation des informations contextuelles pour calculer des scores de risque. Des méthodes d’authentification supplémentaires sont alors requises si un certain niveau de risque est détecté. Compte tenu de la diversité des impacts en terme de sécurité, expérience de l’utilisateur, déployabilité, et respect de la vie privée, les scores de risque sont des indicateurs trop simples de l’adéquation des méthodes d’authentification. Le raisonnement sur la pertinence des méthodes d’authentification nécessite une compréhension fine de la situation contextuelle. Ma recherche vise ainsi à exploiter les informations contextuelles au-delà du calcul des scores de risque pour fournir un raisonnement plus fin sur l’adéquation des méthodes d’authentification. L’objectif est donc d’améliorer la conception, le déploiement et l’évaluation des systèmes d’authentification adaptatifs. Dans cette thèse, j’apporte quatre contributions majeures. Premièrement, je propose une étude de la littérature centré sur la modélisation des informations contextuelles pour les systèmes d’authentification afin de modéliser l’ensemble des informations contextuelles. J’analyse la manière dont la modélisation du contexte pour les systèmes d’authentification adaptatifs est effectuée et je détermine les propriétés souhaitées du modèle d’information contextuelle pour les systèmes d’authentification adaptatifs. Je démontre la capacité à capturer un ensemble commun de caractéristiques contextuelles pertinentes pour les systèmes d’authentification adaptatifs indépendamment du domaine d’application, et je souligne que malgré la possibilité d’un cadre unifié, il n’existe pas de norme pour la modélisation du contexte pour les systèmes d’AA. Deuxièmement, je présente un framework de modélisation de contexte pour les décisions d’authentification dynamique (CoFrA), dans lequel les informations contextuelles spécifient l’adéquation de la (des) méthode(s) d’authentification au-delà du calcul des scores de risque et en ce qui concerne les propriétés de sécurité, d’utilisabilité, de confidentialité et de déployabilité. CoFrA est un métamodèle précis, réutilisable et extensible qui caractérise le domaine de l’AA et fournit un langage permettant de déterminer la ou les méthodes d’authentification appropriées dans un contexte donné. Troisièmement, je propose un modèle d’explicabilité basé sur les valeurs de Shapley qui peut être utilisé pour expliquer les scores de risque qui sont estimés avec des approches basées sur les scores afin de soutenir la transition des approches basées sur les scores vers une approche d’AA plus fine. Je montre que les risques peuvent être expliqués différemment et spécifiquement pour chaque tentative de connexion de l’utilisateur. Quatrièmement, je présente une approche outillée pour la définition des modèles d’authentification les mieux adaptés. CoFrA fournit un langage pour déterminer les modèles d’authentification adaptatifs. Pour une application, il peut y avoir plusieurs modèles valides, et la difficulté est de choisir celui qui convient à l’application en fonction de multiples critères de qualité. Ma quatrième contribution soutient ce choix. Résumé (anglais) : Adaptive Authentication (AA) allows a system to dynamically select the appropriate method(s) for a user depending on contextual information, such as location, IP address, and other attributes. However, reasoning about the appropriateness of authentication method(s) (e.g., for security and usability) according to the contextual information is challenging. In recent years, there have been many academic initiatives to replace passwords, and to leverage context information to adjust the authentication method(s) to request. These initiatives focus on using context information to calculate risk scores. Additional authentication method(s) are then required if a certain risk level is detected. However, given the diversity of concerns (e.g., security, usability, deployability, privacy), risk scores used as proxies of the appropriateness of authentication methods are too simple. Reasoning about the appropriateness of authentication methods requires a fine-grained understanding of the contextual situation (e.g., type of risk faced, usability constraints in specific environments). Motivated by the need to improve the design, deployment, and evaluation of Adaptive Authentication (AA) systems, my research aims to leverage context information beyond the calculation of risk scores to provide a more fine-grained reasoning about the appropriateness of authentication method(s). In this dissertation, I provide four major contributions. First, I propose a structured review of the literature to date on Context Modeling for Adaptive Authentication systems (CM4AA). This review helps to understand the representation of context information with appropriate and well-designed models. I analyze how context modeling for AA systems is performed and determine desired properties of the context information model for AA systems. I demonstrate the ability to capture a common set of contextual features relevant to AA systems independently from the application do- main, and I emphasize that despite the possibility of a unified framework, no standard for CM4AA exists. Second, I present a tool-supported Context-driven Modeling Framework for dy- namic Authentication decisions (CoFrA), where the context information specifies the appropriateness of authentication method(s) beyond the calculation of risk scores while considering the security, usability, privacy, and deployability properties. CoFrA is a precise, reusable, and extensible metamodel that characterizes the domain of AA and provides a language to determine the appropriate authentication method(s) in a given context. Third, I propose an explainability model based on Shapley values that can be used to explain risk scores that are estimated with score-based approaches to support the transition from score-based approaches to a more fine-grained AA approach. I show that the risks can be explained differently and specifically for each user login attempt. Hence, this explainability model can effectively improve our understanding of risks. The explanations generated can be used to reason on the appropriateness of authentication methods for each user login attempt while considering more information than just the risk score. More specifically, these explanations can be used within my CoFrA framework to reason on the appropriateness of authentication methods using efficiently this information. Fourth, I present a tooled approach for the definition of the most well-suited authentication models. CoFrA provides a language to determine AA models. For an application, there may be several valid models, and the difficulty is to choose the one that fits the application according to multiple quality criteria. This contribution supports this choice. The evaluation approach that I propose guides authentication practitioners and researchers in the process of evaluating and comparing CoFrA models to define the most well-suited model for specific applications. Identifiant : rennes1-ori-wf-1-18683 |
Exporter au format XML |