Au-delà des Scores de Risque : Authentification Adaptative Tenant Compte du Contexte

L’Authentification Adaptative (AA) permet à un système de sélectionner dynamiquement la ou les méthodes les plus appropriées pour authentifier un utilisateur en fonction d’informations contextuelles, telles que la localisation, et l’adresse IP. Toutefois, il est difficile de raisonner sur la pertinence de la ou des méthodes d’authentification en fonction des informations contextuelles, lorsque le choix porte sur multiples dimensions telles que la sécurité et l’expérience utilisateur. De nombreuses initiatives universitaires ont été lancées pour remplacer les mots de passe et exploiter les informations contextuelles afin d’adapter la ou les méthodes d’authentification demandées à l’utilisateur. Ces initiatives se concentrent sur l’utilisation des informations contextuelles pour calculer des scores de risque. Des méthodes d’authentification supplémentaires sont alors requises si un certain niveau de risque est détecté. Compte tenu de la diversité des impacts en terme de sécurité, expérience de l’utilisateur, déployabilité, et respect de la vie privée, les scores de risque sont des indicateurs trop simples de l’adéquation des méthodes d’authentification. Le raisonnement sur la pertinence des méthodes d’authentification nécessite une compréhension fine de la situation contextuelle (e. type de risque encouru, contraintes d’utilisation dans des environnements spécifiques).
Ma recherche vise ainsi à exploiter les informations contextuelles au-delà du calcul des scores de risque pour fournir un raisonnement plus fin sur l’adéquation des méthodes d’authentification. L’objectif est donc d’améliorer la conception, le déploiement et l’évaluation des systèmes d’authentification adaptatifs.

Dans cette thèse, j’apporte quatre contributions majeures. Premièrement, je propose une étude de la littérature centré sur la modélisation des informations contextuelles pour les systèmes d’authentification afin de modéliser l’ensemble des informations contextuelles. J’analyse la manière dont la modélisation du contexte pour les systèmes d’authentification adaptatifs est effectuée et je détermine les propriétés souhaitées du modèle d’information contextuelle pour les systèmes d’authentification adaptatifs. Je démontre la capacité à capturer un ensemble commun de caractéristiques contextuelles pertinentes pour les systèmes d’authentification adaptatifs indépendamment du domaine d’application, et je souligne que malgré la possibilité d’un cadre unifié, il n’existe pas de norme pour la modélisation du contexte pour les systèmes d’AA.
Deuxièmement, je présente un frame-work de modélisation de contexte pour les décisions d’authentification dynamique (CoFRA), dans lequel les informations contextuelles spécifient l’adéquation de la (des) méthode(s) d’authentification au-delà du calcul des scores de risque et en ce qui concerne les propriétés de sécurité, d’utilisabilité, de confidentialité et de déployabilité. COFRA est un méta-modèle précis, réutilisable et extensible qui caractérise le domaine de l’AA et fournit un langage permettant de déterminer la ou les méthodes d’authentification appropriées dans un contexte donné.
Troisièmement, je propose un modèle d’explicabilité basé sur les valeurs de Shapley qui peut être utilisé pour expliquer les scores de risque qui sont estimés avec des approches basées sur les scores afin de soutenir la transition des approches basées sur les scores vers une approche d’AA plus fine.
Je montre que les risques peuvent être expliqués différemment et spécifiquement pour chaque tentative de connexion de l’utilisateur. Ce modèle d’explicabilité peut donc améliorer efficacement notre compréhension des risques. Les explications générées peuvent être utilisées pour raisonner sur l’adéquation des méthodes d’authentification en fonction de la sécurité, l’expérience de l’utilisateur, la deployabilité, et la protection de la vie privée pour chaque tentative de connexion de l’utilisateur, en tenant compte d’autres informations que le seul score de risque. Plus précisément, les explications peuvent être utilisées dans mon cadre COFRA pour raisonner sur l’adéquation des méthodes d’authentification en utilisant efficacement ces informations.
Quatrièmement, je présente une approche outillée pour la définition des modèles d’authentification les mieux adaptés. COFRA fournit un langage pour déterminer les modèles d’authentification adaptatifs. Pour une application, il peut y avoir plusieurs modèles valides, et la difficulté est de choisir celui qui convient à l’application en fonction de multiples critères de qualité. Ma quatrième contribution soutient ce choix. L’approche d’évaluation que je propose guide les praticiens et les chercheurs en authentification dans le processus d’évaluation et de comparaison des modèles COFRA afin de définir le modèle le mieux adapté à des applications spécifiques.
Je valide les propositions de cette thèse par des études de cas et sur la base d’échanges approfondis avec des experts en authentification et en modélisation.
Cette thèse aborde les lacunes de l’utilisation exclusive des scores de risque pour déterminer l’adéquation des méthodes d’authentification. Les contributions de cette thèse visent ainsi à améliorer la conception, le déploiement et l’évaluation des systèmes d’authentification adaptatifs via raisonnement fin sur l’adéquation des méthodes d’authentification, au-delà du calcul des scores de risque. Les résultats de cette thèse permettent aux développeurs, aux administrateurs et aux chercheurs de créer des solutions AA efficaces et de soutenir une adoption généralisée dans la pratique.

L’accès du public à cette soutenance est contraint à une inscription préalable obligatoire auprès de nathalie [*] denisinria [*] fr (sophie[dot]maupile[at]irisa[dot]fr) – L’accès ne sera pas autorisé sans inscription préalable.

Par ailleurs, les visiteurs ne porteront ni bagage ni sac.

Abstract: Adaptive Authentication (AA) allows a system to dynamically select the appropriate method(s) for a user depending on contextual information, such as location, IP address, and other attributes. However, reasoning about the appropriateness of authentication method(s) (e.g., for security and usabil-ity) according to the contextual information is challenging. In recent years, there have been many academic initiatives to replace passwords, and to leverage context information to adjust the authentication method(s) to request. These initiatives focus on using context information to calculate risk scores. Additional authentication method(s) are then required if a certain risk level is detected. However, given the diversity of concerns (e.g., security, usability, deployability, privacy), risk scores used as proxies of the appropriateness of authentication methods are too simple. Reasoning about the appropriateness of authentication methods requires a finegrained understanding of the contextual situation (e.g., type of risk faced, usability constraints in specific environments). Motivated by the need to improve the design, deployment, and evaluation of AA systems, my research aims to leverage context information beyond the calculation of risk scores to provide a more finegrained reason-ing about the appropriateness of authentication method(s).

In this dissertation, I provide four major contributions. First, I propose a structured review of the literature to date on Context Modeling for Adaptive Authentication sys-tems (CM4AA). This review helps to under-stand the representation of context information with appropriate and welldesigned models. I analyze how context modeling for AA systems is performed and determine desired properties of the context information model for AA systems. I demonstrate the ability to capture a common set of contextual features relevant to AA systems independently from the application domain, and I emphasize that despite the possibility of a unified framework, no standard for CM4AA exists.
Second, I present a tool-supported Context-driven Modeling Framework for dynamic Authentication decisions (CoFRA), where the context information spec-ifies the appropriateness of authentication method(s) beyond the calculation of risk scores while considering the security, usability, privacy, and deployability properties. COFRA is a precise, reusable, and extensible meta-model that characterizes the domain of AA and provides a language to determine the ap-propriate authentication method(s) in a given context.
Third, I propose an explainability model based on Shapley values that can be used to explain risk scores that are estimated with score-based approaches to support the transition from score-based approaches to a more fine-grained AA approach. I show that the risks can be explained differently and specif-ically for each user login attempt. Hence, this explainability model can effectively improve our understanding of risks. The explanations generated can be used to reason on the appropriateness of authentication methods for each user login attempt while considering more information than just the risk score. More specifically, these explanations can be used within my COFRA framework to reason on the appropriateness of authentication methods using efficiently this information.
Fourth, I present a tooled approach for the definition of the most well-suited authentication models.COFRA provides a language to determine AA models. For an application, there may be several valid models, and the difficulty is to choose the one that fits the application according to multiple quality criteria. This contribution supports this choice. The evaluation approach that I propose guides authentication practitioners and researchers in the process of evaluating and comparing COFRA models to define the most well-suited model for specific applications.
All the four contributions of this thesis have been validated rigorously through case studies and extensive exchanges with authentication and modeling experts.
In summary, this dissertation addresses the shortcomings of exclusively using risk scores to determine the appropriateness of authentication methods. The contributions of this thesis aim to improve the design, deployment and evaluation of AA systems by handling a fine-grained reasoning about the appropriateness of authentication methods, beyond the calculation of risk scores. The results of this thesis further enable developers, administrators, and researchers to create efficient AA solutions and support a widespread adoption in practice.

Public access to this thesis defense is subject to prior and mandatory registration with nathalie [*] denisinria [*] fr (sophie[dot]maupile[at]irisa[dot]fr) - Access will not be permitted without prior registration.

Visitors are not permitted to bring bags or luggage.