Virtual Reality stellt neue Herausforderungen, aber auch Chancen für die benutzbare Sicherheit dar. In unserer Arbeit sind wir an zwei Aspekten interessiert:

Neuartige Authentifizierungsmechanismen: Virtual Reality (VR)-Headsets ermöglichen eine Vielzahl neuer Anwendungsmöglichkeiten für den Benutzer. So können Benutzer in naher Zukunft möglicherweise virtuelle Einkaufszentren besuchen und virtuell an internationalen Konferenzen teilnehmen. Diese und viele andere Szenarien werfen neue Fragen in Bezug auf Datenschutz und Sicherheit auf, insbesondere hinsichtlich der Authentifizierung von Benutzern in der virtuellen Umgebung. In unserer Arbeit untersuchen wir, wie solche Mechanismen gestaltet werden können.

Virtuelle Realität als Forschungsmethode: Die Einführung neuer Authentifizierungsmechanismen in neue Umgebungen und deren Test kann Forscher vor große Herausforderungen stellen. Ein Beispiel ist ein blickbasiertes Authentifizierungssystem in einem Smart Home, bei dem das Passwort aus dem Betrachten der letzten drei benutzten Haushaltsgeräte besteht. Während die Ausstattung von Benutzer und Umgebung mit der erforderlichen Eyetracking und Objekttracking-Technologie einen erheblichen Aufwand erfordert, kann ein solcher Mechanismus problemlos in VR prototypisch realisiert werden. Im Mittelpunkt unserer Arbeit steht insbesondere die Frage, wie wir VR als Testumgebung für valide Studien zu neuartigen Authentifizierungskonzepten nutzen können.

Publikationen

george2017usec.jpg Ceenu George, Mohamed Khamis, Marinus Burger, Henri Schmidt, Florian Alt und Heinrich Hussmann. Seamless and Secure VR: Adapting and Evaluating Established Authentication Systems for Virtual Reality. In Proceedings of the Usable Security Mini Conference 2017. Internet Society, San Diego, CA, USA. [Download Bibtex]