A unified multi-factor authentication strategy : enhancing security in Academic Institutions with a case study of TU Wien : challenges, design considerations, and implementation pathways

Abstract

Die zunehmende Abhängigkeit von digitalen Diensten an akademischen Institutionen und die steigende Ausgereiftheit von Cyber-Bedrohungen erfordern sichere und skalierbare Identity & Access Management-Lösungen (IAM). Während Multi-Faktor-Authentifizierung(MFA) als effektive Sicherheitsmaßnahme weithin anerkannt ist, stellt ihre Implementierung im Hochschulbereich besondere Herausforderungen dar. Dazu gehören die Widerstände der Studierenden sowie technische Integrationsschwierigkeiten aufgrund fragmentierter Authentifizierungssysteme und veralteter Infrastruktur. Infolgedessen setzen viele Hochschulen,darunter auch die TU Wien, hauptsächlich auf Single-Faktor-Authentifizierung(SFA), um den Zugriff auf ihre Systeme zu sichern. Diese Abhängigkeit von SFA birgt erhebliche Sicherheitsrisiken, insbesondere da diese Systeme oft große Mengen sensibler Informationen über verschiedene Plattformen hinweg verarbeiten, auf die Studierende zugreifen können.Diese Masterarbeit untersucht diese Herausforderungen und schlägt eine vereinheitlichende MFA-Strategie vor, um die Datensicherheit in akademischen Institutionen zu verbessern, wobei die TU Wien als Fallstudie dient. Um dieses Ziel zu erreichen, umfasst der methodische Ansatz drei Forschungsansätze. Erstens wurde eine systematische Literaturrecherche durchgeführt, um bestehende MFA-Lösungen, deren Akzeptanz in kommerziellen und akademischen Umgebungen sowie deren Einfluss auf Sicherheit und Nutzerverhalten zu analysieren. Zweitens wurden semi-strukturierte Interviews mit ITSicherheitsexpert:innen und weiteren Stakeholder:innen österreichischer Universitäten durchgeführt, um praktische Herausforderungen und Überlegungen zu identifizieren.Dabei wurden technische Einschränkungen, organisatorische Strategien und Akzeptanzfaktoren von MFA-Implementierungen untersucht. Drittens wurden die gesammelten Daten mittels Framework-Analyse in eine konzeptionelle Strategie überführt und ein Prototyp entwickelt.Die vorgeschlagene Strategie für die Implementierung eines einheitlichen MFA-Systems in akademischen Institutionen eine schrittweise Einführung, flexible Authentifizierungsoptionen und nutzerzentrierte Adoptionsstrategien. Eine praktische Demonstration mit Keycloak unter Verwendung des entwickelten Prototyps validiert die vorgeschlagene Strategie, indem sie Einblicke in die simulierte Realisierbarkeit liefert. Die Ergebnisse zeigen, dass schrittweise implementierte MFA-Lösungen mit mehreren wählbaren Authentifizierungsmethoden die Sicherheit erhöhen und gleichzeitig die Benutzerfreundlichkeit verbessern. Darüber hinaus erfordert eine erfolgreiche Einführung von MFA einen zentralisierten IAM-Ansatz, der bestehende fragmentierte Authentifizierungsdienste konsolidiert. Open-Source-Lösungen wie Keycloak bieten eine praktikable Möglichkeit,MFA in komplexe IT-Infrastrukturen von Universitäten zu integrieren.

An increasing reliance on digital services in academic institutions and the growing sophisticationof cyber threats necessitate secure and scalable identity & access management(IAM) solutions. While multi-factor authentication (MFA) is widely recognized as an effectivesecurity measure, its implementation in higher education presents unique challenges.These include user resistance, and technical integration difficulties due to fragmentedauthentication systems and legacy infrastructure. As a result, many institutions of highereducation, including TU Wien, predominantly use single-factor authentication (SFA)mechanisms to secure access to their systems. This reliance on SFA poses significantsecurity challenges, especially as these systems often handle vast amounts of sensitiveinformation across multiple platforms that students can access.This thesis investigates these challenges and proposes a unified MFA strategy to enhancethe security of data in academic institutions, with TU Wien serving as a case study. Toachieve this, the methodological approach consists of three research methods. First, asystematic literature review (SLR) was applied to examine existing MFA solutions, theiradoption in commercial and academic settings, and their impact on security and userbehavior. Secondly, semi-structured interviews (SSIs) provided insights into practicalchallenges and considerations by engaging IT security experts and other stakeholdersof Austrian universities. These interviews explored technical constraints, organizationalstrategies, and user acceptance factors in MFA deployments. Finally, by following theframework analysis research method, the collected data was transformed into a conceptualstrategy and a prototype was developed.The proposed strategy for implementing a unified MFA system in academic institutionsemphasizes phased rollouts, flexible authentication options, and user-centric adoptionstrategies. A practical demonstration of Keycloak using the implemented prototypevalidates the proposed strategy by providing insights into simulated real-world feasibility.The findings indicate that phased MFA implementations with multiple MFA methodsto chose from improve security while maintaining better usability. Furthermore, thesuccessful deployment of MFA requires a centralized IAM approach that consolidatesexisting fragmented authentication services. Open-source solutions like Keycloak offer aviable approach to integrating MFA in complex university IT infrastructures.