Two-Factor Authentication : Selecting and implementing a two-factor authentication method for a digital assessment platform

Tellini, Niklas, Vargas, Fredrik

January 2017

Two-Factor Authentication (2FA) is a two-step verification process that aims to provide an additional layer of security by requiring the user to authenticate himself/herself using a secondary means (ownership factor or inheritance factor). Without the use of 2FA, an attacker could gain access to a person’s devices or accounts solely by knowing the victim’s password, while with 2FA knowing only this password is insufficient to pass the authentication check. In this project, we analyze different methods in which 2FA could be implemented by a Digital Assessment Platform. These platforms allow test assessments to be built directly into digital content; therefore, an important requirement of these systems is secure authentication. Moreover, it is important to securely protect teachers’ account in order to avoid unauthorized people gaining access to those accounts. We investigate how 2FA could be used to add an extra layer of security to teachers’ accounts, focusing on cost, user experience, ease of use, and deployment of the solution. We arrived at the conclusion that 2FA through an ownership factor is a suitable method and we implemented a solution based upon One-Time Passwords. This thesis project will hopefully benefit Digital Assessment Platforms who wish to implement 2FA by providing broader knowledge regarding this subject. The project should also benefit society by increasing the general knowledge of 2FA, hence leading to more secure services. / Tvåfaktorsautentisering (2FA) är en tvåstegs verifieringsprocess som syftar att ge en extra nivå av säkerhet, i och med att den kräver användaren att autentisera sig själv genom en sekundär faktor (något man äger eller har ärvt). Utan användning av 2FA, kan en förövare få åtkomst till en persons mobila enhet eller konto endast genom att kunna offrets lösenord. Att enbart kunna lösenordet är inte tillräckligt för att en autentiseringsprocess ska vara godkänd om 2FA är implementerad. I det här projektet analyseras olika 2FA som skulle kunna implementeras av en digital utvärderingsplattform. Sådana plattformar  förvandlar tester och prov till digitalt innehåll och kräver därför en säker autentisering. Dessutom är det viktigt att säkra lärarnas konton för att undvika att icke auktoriserade personer loggar in på deras konton. Vi undersöker hur 2FA kan användas för att lägga till en extra nivå av säkerhet på lärarnas konton, med fokus på kostnad, användarupplevelse, lättanvändlighet och utplacering av lösningen. Vi kom fram till att 2FA via en faktor man äger är en passande metod  och vi implementerade sedan en lösning grundad på engångslösenord. Detta projekt kan förhoppningsvis vara till förmån för digitala utvärderingsplattformar  som vill implementera 2FA,  genom att ge en bredare kunskap inom detta område. Projektet skulle kunna gynna allmänheten genom att bidra till ökad generell kunskap om 2FA, och därav leda till säkrare tjänster.

Two-Factor Authentication

Security

One-Time Passwords

Access control

Digital Assessment Platform

Två-stegs autentisering

Säkerhet

Engångslösenord

Åtkomst kontroll

Digital bedömningsplattform

Communication Systems

Kommunikationssystem

Initial access in 5G mmWave networks with different base station parameters / Initial access i 5G mmWave-nät med olika basstationsparametrar

Yang, Xiao

January 2022

Nowadays in the fifth generation (5G) communication systems, millimeter wave (mmWave) has aroused interest to not only industrial use but also network operators due to the massive amount of bandwidth available at mmWave frequencies. Initial access in cellular systems is an essential procedure in which new mobile user equipment (UE) establishes a connection with a base station (BS). However, mmWave relies on highly directional beamforming (BF) to overcome its severe path loss, while the initial access requires a wide beam to obtain sufficient information for beamforming. So the challenge is to handle the balance between highly directional mmWave and fast and reliable initial access. The high path loss of millimetre wave transmission dictates that multiple BSs may be closer and interfere more with each other. We focus our study on two BS parameters under the random search method. In our study, the beamwidth can be different for each BS, but a uniform number of slot limits needs to be chosen for all BSs. Our objective is to obtain the best parameters for each BS in a reasonable period of time. We build a systemlevel simulation in MATLAB and explored a variety of methods to select the best parameters, including reinforcement learning, supervised learning, and genetic algorithms. It is identified that the main challenge of applying reinforcement learning and supervised learning is the exponentially growing variety of BS parameters. A genetic algorithm is able to derive approximate best values in complex relational species. Therefore the genetic algorithm is considered to be able to be applied in scenarios with a high number of BSs. The result shows that reinforcement learning has great performance in a few BS cases, and the genetic algorithm is able to provide a large improvement over most of the BS methods with the same parameters. / I den femte generationens kommunikationssystem har millimetervågor väckt intresse, inte bara inom industrin utan även hos nätverksoperatörer, på grund av den enorma bandbredd som finns tillgänglig vid mmWave-frekvenser. Initial access i cellulära system är ett viktigt förfarande där ny mobil användarutrustning upprättar en anslutning till en basstation. mmWave är dock beroende av starkt riktad strålformning för att övervinna den allvarliga vägförlusten, medan den inledande åtkomsten kräver en bred stråle för att få tillräcklig information för strålformning. Utmaningen består alltså i att hantera balansen mellan mycket riktgivande mmWave och snabb och tillförlitlig initial access. Den höga vägförlusten för millimetervågsöverföring innebär att flera stationära basstationer kan vara närmare varandra och störa varandra mer. Vi fokuserar vår studie på två parametrar för BS med hjälp av metoden för slumpmässig sökning. I vår studie kan strålbredden vara olika för varje BS, men ett enhetligt antal slotgränser måste väljas för alla BS. Vårt mål är att få fram debästa parametrarna för varje BS på en rimlig tidsperiod. Vi bygger upp en simulering på systemnivå i MATLAB och utforskade en rad olika metoder för att välja de bästa parametrarna, bland annat förstärkningsinlärning, övervakad inlärning och genetiska algoritmer. Det konstateras att de största utmaningarna vid tillämpning av förstärkningsinlärning och övervakad inlärning är det exponentiellt växande utbudet av parametrar för BS. Genetisk algoritm kan härleda ungefärliga bästa värden i komplexa relationella arter. Därför anses den genetiska algoritmen kunna tillämpas i scenarier med ett stort antal BSs. Resultatet visar att förstärkningsinlärning har stor prestanda i ett fåtal BS-fall och att genetisk algoritm kan ge en stor förbättring jämfört med de flesta BS-metoder med samma parametrar.

Initial Access

Millimeter-Wave Network

Cell Search

Random Search

Genetic Algorithm

Machine Learning

Första åtkomst

Millimetervågsnätverk

Cell sökning

Slumpmässig sökning

Genetisk algoritm

Maskininlärning

Computer and Information Sciences

Data- och informationsvetenskap

Bilingual Lexical Access in Reading : Analyzing the Effect of Semantic Context on Non-Selective Access in Bilingual Memory

Kurnik, Mattias

January 2016

Recent empirical studies about the neurological executive nature of reading in bilinguals differ in their evaluations of the degree of selective manifestation in lexical access as implicated by data from early and late reading measures in the eye-tracking paradigm. Currently two scenarios are plausible: (1) Lexical access in reading is fundamentally language non-selective and top-down effects from semantic context can influence the degree of selectivity in lexical access; (2) Cross-lingual lexical activation is actuated via bottom-up processes without being affected by top-down effects from sentence context. In an attempt to test these hypotheses empirically, this study analyzed reader-text events arising when cognate facilitation and semantic constraint interact in a 22 factorially designed experiment tracking the eye movements of 26 Swedish-English bilinguals reading in their L2. Stimulus conditions consisted of high- and low-constraint sentences embedded with either a cognate or a non-cognate control word. The results showed clear signs of cognate facilitation in both early and late reading measures and in either sentence conditions. This evidence in favour of the non-selective hypothesis indicates that the manifestation of non-selective lexical access in reading is not constrained by top-down effects from semantic context. / Dagens eye-trackingstudier över de neurologiska processer som styr läsning i tvåspråkiga är oeniga om graden av icke-selektiv aktivation som infinner sig inuti den tvåspråkiges mentala lexikon enligt kvantitativa data på tidiga och sena åtkomstsstadier. Två olika förhållningssätt till frågan finns: (1) Lexikal åtkomst är fundamentalt sett icke-selektiv, men top-down effekter från semantisk kontext kan influera den grad av selektiv åtkomst som påträffas i mentala lexikon; eller (2) Parallell aktivation av olika språkplan sker via bottom-up processer utan någon inverkan ifrån top-down effekter ifrån meningskontext. För att testa dessa hypoteser undersöktes läsprover framtagna genom att kontrollera kognatförenklingseffekten och kontextskapad ordförutsägbarhet i en 22 faktorial stimulusdesign. 26 tvåspråkiga (svenska L1, engelska L2) läste meningsstimuli på engelska. Stimulus bestod av meningar med hög eller låg grad av semantisk och lexikal priming som innehöll antingen ett kognat- eller ett ickekognatkontrollord. Resultaten visade klara tecken på kognatförenkling i tidiga såsom sena åtkomstsstadier för båda typers meningsstimuli. Dessa resultat förespråkar att icke-selektiv åtkomst  i läsning inte påverkas av top-down effekter ifrån meningskontext. / <p>Författaren heter numer Mattias Bystedt.</p>

Bilingualism

Lexical access

Non-selectivity

Reading

Sentence context

Cognates

Eye-tracking.

Tvåspråkighet

lexikal åtkomst

icke-selektivitet

läsning

meningskontext

kognater

eye-tracking.

Applied Psychology

Tillämpad psykologi

Social Sciences Interdisciplinary

General Language Studies and Linguistics

Försäkring av affärsrisker : Var dras gränsen i ansvarsförsäkringen och var borde den dras? / Insurance of business risks : Defining where the boundaries are set and where they should be set in the context of liability insurance.

Jonsson, Andreas

January 2017

I uppsatsen utreds vad försäkring är samt vad affärsrisker är och hur de försäkras inom ramen för ansvarsförsäkringen. Viktiga frågor är var, och varför, gränsen för affärsriskers försäkringsbarhet dras som den gör, samt huruvida en ny struktur och systematik kan ge upphov till en mer ändamålsenlig gränsdragning. För att kunna förstå och argumentera kring behandlingen av affärsrisker i ansvarsförsäkringen, samt för att kunna omfamna ämnessfären med ett helhetsgrepp, måste först en relation till försäkringens väsen byggas. Kunskapen om vad försäkring är och varför försäkring finns utgör oumbärliga fundament i argumentationen om affärsriskers försäkringsbara vara eller icke vara. De försäkringsrättsliga principerna och den normativa bas som bygger upp rättsområdet synliggör ramen för försäkringsavtalsparternas förhållande och rekvisiten för försäkringsbarheten. Dessa principer och normer utgör sedermera bakgrunden som affärsriskerna ses emot i analysen. Ansvarsförsäkringen täcker den försäkrades skadeståndsansvar. En uppdelning kan göras mellan hur täckning sker av kontraktuella skadestånds- och ersättningsansvar respektive utomobligatoriska skadeståndsansvar. I och med att professions- och rådgivningsansvaret behandlas annorlunda än ansvaret i andra tjänsteverksamheter finns det en principiell vinst i att belysa det separat. Affärsriskerna leder fram till ett eventuellt ansvar och hur de behandlas kan ses i de omfattnings- och undantagsvillkor som återfinns i den vanliga ansvarsförsäkringen och i GLI-försäkringen. I uppsatsen genomgås följande utvidgande och undantagande villkor: undantaget för ren förmögenhetsskada, undantaget för omhändertagen egendom, undantaget för garantier och utfästelser, undantaget för förutsebar skada, undantaget för skada på levererad egendom, tillägget för ren förmögenhetsskada, återkallelsetillägget, tillägget för ingrediens- och komponentskada, åtkomst- och återställandetillägget samt goodwilltillägget. Gränsdragningen för täckning av affärsrisker i ansvarsförsäkringen är spretig och förefaller inte utgå ifrån en bakomliggande systematik. De gemensamma nämnarna analyseras dock, vilket ger en uppfattning av de syften som försäkringsbranschen vill uppnå med avgränsningen mot vissa affärsrisker. Med erfarenheter från vad försäkringens väsen är, hur och varför gränsdragningen görs samt dess, ur ändamålssynpunkt, inte helt tillfredställande resultat, kan en ny struktur och systematik föreslås. Förhoppningsvis leder det till en mer genomtänkt och förståelig hantering av affärsrisker i ansvarsförsäkringsfrågor. / In this thesis, I examine what insurance is, together with what business risk is and how business risks are insured in the context of liability insurance. Important questions are where, and why, the boundaries of the insurability of business risks are set as they are, and also whether a new structure and systematics could give rise to a more suitable delimitation. To be able to understand and argue about how business risks are treated in the context of liability insurance, and also to be able to approach the sphere of the subject holistically, a relation to the essence of insurance must first be built. The knowledge about what insurance is and why it exists is an indispensable foundation for the argumentation around the insurability of business risks. The principles and the normative base that make up the legal area of insurance law reveal the framework of the relationship between the parties of the insurance contract and the requirements of insurability. These principles and norms subsequently form the background against which the business risks are seen in the analysis. The liability insurance covers the liability of the insured. A distinction can be made between how the insurance covers contractual liability and non-contractual liability. Since professional liability, such as the liability of advisors, is treated differently from the liability of other service businesses, there is a principal benefit in elucidating it separately. The business risks lead to a potential liability, and how they are treated can be seen in the regular and global liability insurance policies. In this thesis, the following expanding and excluding policies are covered. Exclusion of pure financial loss, property in trust, promise or guarantee, foreseeable damage and damage to delivered property. Addition of pure financial loss, recall, claims due to ingredients or components, access and restoration costs, and goodwill. The boundary of coverage of business risks in the context of liability insurance is fuzzy and does not appear to be set based upon any underlying systematics. The common denominators are, however, analyzed which gives an idea of the ends that the insurance industry wants to achieve through the delimitation against certain business risks. With knowledge of what constitutes the essence of insurance, of how and why the boundaries are set as they are and of their, from a purpose-oriented point of view, not entirely satisfactory results, a new structure and systematics can be proposed. Hopefully, it leads to a more thought-out and comprehensible treatment of business risks in matters regarding liability insurance.

Business risk

insurance

liability insurance

essence of insurance

contractual liability

non-contractual liability

professional liability

Global Liability Insurance

GLI

risk

pure financial loss

property in trust

promise or guarantee

foreseeable damage

damage to delivered property

recall

claims due to ingredients or components

access and restoration costs

goodwill

Affärsrisk

försäkring

ansvarsförsäkring

försäkrat intresse

försäkringens väsen

kontraktuellt skadeståndansvar

kontraktuellt ersättningsansvar

professionsansvar

rådgivningsansvar

utomobligatoriskt skadeståndsansvar

undantag i försäkringsvillkor

försäkringstillägg

GLI-försäkring

Global Liability Insurance

inneboende affärsrisker

tillskapade affärsrisker

risk

ren förmögenhetsskada

omhändertagen egendom

garantier och utfästelser

förutsebar skada

moralklausulen

skada på levererad egendom

återkallelse

ingrediens- och komponentskada

åtkomst och återställande

goodwill

Law

Juridik