[Back]

P. Forsthuber:
"Experimentelles Usability Engineering für ein NFC-Schließsystem unter Beachtung von Security- und Trustaspekten";
Supervisor: T. Grechenig; 183-1, 2014.

Electric locks are often used instead of common locking mechanisms in hotels and office buildings. The advantages of these systems lie in their ability to centrally manage access authorization, possibility of reporting arrival and departure times, simple deactivation and reissuing of lost access authorizations when the hardware is lost as well as a reduction of needed hardware with the end user. More and more, such locking mechanisms are also used in residential buildings. Used in this context, there are fundamentally different priorities the user has regarding security and trust in the lock. While an electric locking mechanisms at office buildings places most, if not all of the risk in the employers responsibility, the same setup at home risks the users whole livelihood, or worse, his familiy. This thesis is meant to build a bridge between the topics usability, trust and by extension security. For that, theoretical groundwork is laid at first. A real world example of an electric locking mechanism and the corresponding administration software is presented and put under scrutiny by a usability test. For this, previously described usability testing methods are used. There will also be a survey with the intent of questioning a user-s trust in different locking mechanisms and comparing the corresponding results. This will also be undergone by using usability testing methods. The result of this thesis is an overview over the usability of a locking mechanisms administration software as well as a baseline depicting trust in three different locking mechanisms. There will be mentioned possibilities to measure trust and extend existing models to accommodate this new dimension. In a nutshell, this thesis presents an overview of usability and trust, briefly describes security and presents theoretical models. Then, two studies are done and their results analysed and presented.

NFC-Schloesser werden in modernen Buerogebaeuden und Hotels oft anstelle von herkoemmlichen Schliessmechanismen eingesetzt. Die Vorteile dieser Systeme liegen in der Moeglichkeit der zentralen Verwaltung von Zutrittsberechtigungen, moeglichen Auswertungen von Ankunfts- und Rueckkehrzeiten, dem einfachen Deaktivieren und Neuausstellen von Zutrittsberechtigungen bei Verlust sowie durch elektronische Karten oder Smartcards in einer Reduktion von Hardware, die man bei sich tragen muss. Immer oefter kommen derartige Schliessmechanismen in privaten Wohngebaeuden zum Einsatz. Bei der Anwendung in diesem Kontext ergeben sich grundlegend andere Ueberlegungen der Benutzerinnen und Benutzer in Vertrauen gegenueber dem Schloss. Liegt bei einem NFC-Schloss am Arbeitsplatz in der Regel das meiste Risiko beim Arbeitgeber, so legt man das gesamte Vertrauen in die Haende des NFC-Schlosses (bzw. des Herstellers desselben), waehrend es um den persoenlichen Besitz und die eigene Familie geht. In dieser Arbeit soll eine Bruecke geschlagen werden zwischen den Themen Usability, Trust und in weiterer Folge Security. Dazu werden zuerst die theoretischen Grundlagen erarbeitet. Es wird ein reales, elektrisches Schliesssystem praesentiert und das zugehoerige Verwaltungssystem einem Usability-Test unterzogen. Dabei kommen in den Grundlagen beschriebene Methoden des Usability Testing zur Verwendung. Ausserdem werden das Vertrauen von Personen in Schliessmechanismen mittels einer Umfrage hinterfragt und die Ergebnisse vergleichend ausgewertet. Hier werden ebenfalls Methoden des Usability Testing verwendet. Das Ergebnis der Arbeit ist ein Ueberblick ueber die Benutzbarkeit eines Schliesssystemverwaltungsprogramms sowie eine umfassende Umfrage zur Erhebung des Grundvertrauens in drei unterschiedliche Schliessmechanismen. Weiters werden Moeglichkeiten aufgezeigt, wie die Messbarkeit von Trust funktionieren kann und bestehende Modelle praesentiert, die sich fuer eine Erweiterung um diese Dimension eignen. Zusammenfassend wird in dieser Arbeit ein Ueberblick über Usability und Trust gegeben, Security behandelt und theoretische Modelle praesentiert. Danach werden zwei Studien durchgefuehrt und deren Ergebnisse analysiert und praesentiert.