Examensarbetet som presenteras här nedanför utfördes av Fredrik Bergenlid och Tomas Lysedal på Kungliga Tekniska Högskolan i Stockholm under våren 2010.
I en rapport skriven av D. Weinshall presenteras ett au- tentiseringsschema i syfte att vara säkert mot avlyssnigar. Därefter har P. Golle och D. Wagner visat att användarens lösenord ändå kan hittas efter bara några få avlyssnade inloggningar. Vi har analyserat de faktorer som påverkar säkerheten i detta schema. Detta för att kunna peka på ändringar i schemat som kan bidra till en säkrare auten- tisering. Målet är helt enkelt att öka antalet avlyssnade inloggningar det krävs innan man kan hitta användarens lösenord. Resultatet av undersökningen är att utan att gö- ra stora ändringar på schemat kan man inte öka säkerheten markant, dock ser vi att de grundläggande beståndsdelarna i schemat bör kunna användas för att skapa ett säkrare och fortfarande användarvänligt autentiseringsschema.
In a report, D. Weinshall proposes an authentication scheme safe against an eavesdropping adversary. As a result of that P. Golle and D. Wagner presented an attack that can re- cover a users secret key after observing only a few number of successful logins with that scheme. We have analysed the security effect of the different factors the attack and the scheme depends on to be able to show weaknesses and propose suggestions for a better, more secure, scheme. Our results from this research conclude that without changing the scheme radically the scheme can not be sufficiently se- cure against eavesdroppers. However we argue that the foundation this schemes lies upon can be used to build a more secure and still user friendly authentication scheme.