The goal of the project is to evaluate three different methods of authenticating users on the Internet. These three methods are: login with username and password, two-factor authentication, and Freja eID. The login systems are evaluated in terms of usability, accessibility, security, and complexity. Usability and accessibility refer to how easy these systems are to use for different types of users and how well they work on various types of devices. This is determined through tests with programs and user tests. Security is evaluated through theory about Internet security, and complexity is measured by determining the cyclomatic complexity of the code. This means that the fewer paths there are through a code and the less complex these paths are, the less complex the code is. All code is written in JavaScript. Node.js was used for backend and Vue.js was used for frontend. A website has been constructed to test the login systems where the user can create an account, log in with password or two-factor authentication. In addition, there is a separate page for using the Freja eID's test API. The user tests that have been conducted show that testers preferred to log in with Freja eID and found it difficult to use two-factor authentication. Freja eID and two-factor authentication are considerably more secure than logging in with just a password and a username. In terms of code complexity, Freja eID was the solution that was the least complex and required the least amount of work. This makes Freja eID the solution that is ultimately recommended despite the cost per login. If a more economical alternative is desired, two-factor authentication is recommended. / Projektets mål är att utvärdera tre olika sätt att autentisera användare på Internet. Dessa tre sätt är inloggning med användarnamn och lösenord, tvåfaktorsautentisering och Freja eID. Inloggningssystemen utvärderas inom användbarhet, tillgänglighet, säkerhet och komplexitet. Användbarhet och tillgänglighet syftar till hur lätt dessa system är att använda för olika typer av användare och hur väl de fungerar på olika typer av enheter. Detta åstadkoms genom tester med program och användartester. Säkerheten utvärderas med hjälp av teori om säkerhet på Internet och komplexiteten mäts med hjälp av analys av den cyklomatiska komplexiteten i koden. Det innebär att ju färre vägar det finns genom en kod och ju mindre komplexa dessa vägar är, desto mindre komplex är koden. All kod är skriven i JavaScript. Node.js användes för backend och Vue.js användes för frontend. En webbplats har konstruerats för att testa inloggningssystemen där användaren kan skapa ett konto, logga in med lösenord eller tvåfaktorsautentisering. Dessutom finns det en separat sida för inloggning mot Freja eIDs test-API. De användartester som utförts visade att användare hade svårt att använda sig av tvåfaktorsautentisering och att inloggning med Freja eID var krångligare än inloggning med bara lösenord. När det gäller kodens komplexitet var Freja eID-lösningen den minst komplexa och krävde minst arbete. Det gör Freja eID till den rekommenderade lösningen trots att det kostar pengar vid varje inloggningstillfälle. Om man vill ha ett mer kostnadseffektivt alternativ rekommenderas tvåfaktorsautentisering.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:miun-48436 |
| Date | January 2023 |
| Creators | Ettelman, Björn |
| Publisher | Mittuniversitetet, Institutionen för data- och elektroteknik (2023-) |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0025 seconds