Common Password
Authors
Kivimäki, Anton Mikael ; Sahota, Harjit Singh
Term
4. term
Publication year
2017
Submitted on
2017-06-07
Pages
117
Abstract
This thesis addresses the challenge of managing many complex passwords across online services and enterprise systems, which often leads to weak or reused passwords. A project survey confirms that users tend to reuse passwords across services. For organizations—especially SMEs—common approaches such as Single Sign-On (SSO) and password managers can be hard to deploy or insufficient because not all service providers support SSO. The research question is how to provide an enterprise-friendly identity solution that reduces password reuse and simplifies access management across both SSO and non-SSO services. The methodology combines a literature review of identity standards and password security, stakeholder and scenario analyses, requirements specification, and an iterative development process (Scrum/XP) with unit testing. The contribution is ID-Connect, a proof of concept built on WSO2 Identity Server as a central identity backbone, integrating open standards (e.g., OpenID Connect and SAML) where available and adding a form-fill capability for providers without SSO. The solution aims to enable centralized authentication via a master password, reduce password sprawl, and support employee onboarding/offboarding. While detailed evaluation is not included in the excerpt, the prototype demonstrates feasibility and outlines future work including multi-factor authentication and broader integration.
Dette speciale undersøger udfordringen med at håndtere mange komplekse adgangskoder på tværs af online tjenester og virksomheders systemer, som ofte fører til svage eller genbrugte adgangskoder. En spørgeskemaundersøgelse i projektet bekræfter, at brugere har tendens til at genbruge adgangskoder på flere tjenester. For virksomheder – særligt SMV’er – er udbredte løsninger som Single Sign-On (SSO) og adgangskodeadministratorer enten svære at indføre eller utilstrækkelige, fordi ikke alle tjenesteudbydere understøtter SSO. Specialets forskningsspørgsmål er, hvordan en virksomhedsvenlig identitetsløsning kan reducere adgangskodegenbrug og forenkle adgangsstyring på tværs af både SSO- og ikke-SSO-tjenester. Metodisk bygger arbejdet på litteraturstudier af identitetsstandarder og passwordsikkerhed, interessent- og scenarieanalyser, kravspecificering samt en iterativ udviklingsproces (Scrum/XP) understøttet af enhedstest. Bidraget er ID-Connect, et proof-of-concept baseret på WSO2 Identity Server som en central identitetsrygrad, der integrerer åbne standarder (fx OpenID Connect og SAML), hvor de er tilgængelige, og udvider med en “formfill”-funktion til tjenester uden SSO. Løsningen sigter mod at lette central autentificering via en masteradgangskode, reducere password-spredning og støtte onboarding/offboarding af medarbejdere. Uddraget indeholder ikke detaljeret effektmåling, men prototypen demonstrerer gennemførlighed og skitserer fremtidige forbedringer, herunder multifaktorgodkendelse og bredere integration.
[This apstract has been generated with the help of AI directly from the project full text]