Geri Dön

Metin tabanlı güvenlik kodların mobil ara yüzlerde kullanılabilirlik ve güvenlik karşılaştırması

Security and usability comparison of text based captcha on mobile interface

PDF İndir

  1. Tez No: 620651
  2. Yazar: NUR MERDANOĞLU
  3. Danışmanlar: DR. ÖĞR. ÜYESİ PINAR ONAY DURDU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Güvenlik, Güvenlik Kod, İnsan Etkileşim Kanıtı, Kullanılabilirlik, Kullanılabilirlik Analizi, Security, CAPTCHA, Human Interaction Proof, Usability, Usability Analysis
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Kocaeli Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 88

Özet

Kullanıcılar açısından mobil ara yüzlerde hem güvenlik hem de kullanılabilirlik ihtiyaçlarını dengeli bir şekilde karşılayacak güvenlik kod mekanizmalarının kullanılması oldukça önemlidir. Tez çalışması kapsamında mobil cihazlarda kullanılmak üzere farklı güvenlik özelliklerindeki metin tabanlı güvenlik kod türlerinin hem güvenlik açısından sağlamlığı test edilmiş hem de kullanılabilirlik açısından deneyler için geliştirilen mobil uygulama, T-CSUQ, NASA-TLX ve kullanıcı tercih sıralaması anketinden elde edilen verilerle etkililik, verimlilik ve memnuniyet faktörlerine göre karşılaştırılması deneysel bir kullanıcı testi ile gerçekleştirilmiştir. Kullanıcı testi için bozulma uygulanmış, bozulma uygulanmamış, sözlük kelime, rastgele kelime, renk ayrımı az ve renk ayrımı çok güvenlik kodlar olacak şekilde altı farklı güvenlik kod belirlenmiştir. Belirlenen güvenlik kodların güvenlik açısından sağlamlığını değerlendirmeye yönelik olarak çalışmanın birinci aşamasında güvenlik testleri uygulanmıştır. Güvenlik testleri sonrasında altı farklı güvenlik kod türü ile farklı yaş, cinsiyet ve deneyime sahip 30 katılımcı ile kullanıcı testleri gerçekleştirilmiştir. Güvenlik testlerine göre sağlamlığı yüksek olan güvenlik kodlar sırasıyla bozulma uygulanmış, rastgele kelime ve renk ayrımı az güvenlik kod türleri olmuştur. Kullanıcı testleri sonrasında ise güvenlik testlerine göre sağlamlığı yüksek olan güvenlik kodlar arasından en kullanılabilir olan tür rastgele kelime güvenlik kod türü olmuştur. Böylece, mobil uygulama geliştiricileri ara yüzleri tasarlarken rastgele kelime güvenlik kodu kullanmayı tercih ettiklerinde, dengeli bir güvenlik ve kullanılabilirlik seviyesinin sağlanabileceği tespit edilmiştir. Kullanıcı çalışmasından elde edilen bulgular ile alan yazında ilgili çalışmalarda raporlanan konular birleştirilerek, mobil ara yüz geliştiricilere yol gösterecek tavsiyeler oluşturulmuştur.

Özet (Çeviri)

It is very essential to use CAPTCHA designs that will meet both security and usability needs of users in a balanced way in mobile interfaces. In the scope of the thesis, first the robustness of the text-based CAPTCHA types to be used in mobile devices was tested in terms of security, and then their efficiency, effectiveness and satisfaction were compared in terms of usability by an experimental user study in which efficiency and effectiveness data was gathered by a mobile application developed and satisfaction data was gathered by T-CSUQ, NASA-TLX and user preference ranking surveys. Six different text-based CAPTCHA types, which were distortion-based, non-distortion-based, dictionary based, random based, little contrast and full contrast, were compared. In the first phase, security tests were applied. Afterwards, user tests were conducted with 30 participants of different age, gender and experience. According to security test results, distortion, little contrast and random based CAPTCHA types were determined to be more robust respectively. The most usable CAPTCHA type among the secure CAPTCHA types was determined as random based CAPTCHA based on the user test results. Thus, it has been found that a balanced level of security and usability can be achieved when mobile application developers choose to use random word CAPTCHA when designing interfaces. Recommendations to guide mobile interface developers were provided based on the findings obtained both from the user study and previous relevant literature.

Benzer Tezler

  1. Tez No

    444481

    Güneş pili ile çalışan mobil uygulama destekli akıllı ev otomasyon sisteminin tasarımı ve gerçekleştirilmesi

    Design and application of smart home supported by mobile application operated with solar cell

    GÜLAY BAŞOL

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDumlupınar Üniversitesi

    İleri Teknolojiler Ana Bilim Dalı

    DOÇ. DR. RÜŞTÜ GÜNTÜRKÜN

  2. Tez No

    613035

    The role of visual features in text-based captchas: an fnirs study for usable security

    Metin tabanlı captcha araçlarında görsel özelliklerin rolü: kullanılabilirlilik için fnirs çalışması

    EMRE MÜLAZİMOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. CENGİZ ACARTÜRK

    DR. ÖĞR. ÜYESİ MURAT PERİT ÇAKIR

  3. Tez No

    792119

    Application of data mining techniques in software engineering

    Yazılım mühendisliğinde veri madenciliği tekniklerinin uygulanması

    ELİFE ÖZTÜRK KIYAK

    Doktora

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. DERYA BİRANT

  4. Tez No

    866235

    Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning

    Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti

    EREN KILIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  5. Tez No

    682851

    Instruction extension of RV32i and GCC back end for ascon lightweight cryptography algortihm

    RISC-V komut seti mimarsi ve GNU derleyici koleksiyonunun ASCON şifreleme algoritması için genişletilmesi

    ÖZLEM ALTINAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. SIDDIKA BERNA ÖRS YALÇIN

Geri Dön