Abstract Identification and authentication (IA) are security procedures that are ubiquitous in our online life, and that constantly require disclosing personal, sensitive information to non-fully trusted service providers, or to fully trusted providers that unintentionally may fail to protect such information. Although user IA processes are extensively supported by heterogeneous software and hardware, the simultaneous protection of user privacy is an open problem. From a legal point of view, the European Union legislation requires protecting the processing of personal data and evaluating its impact on privacy throughout the whole IA procedure. Privacy Threat Analysis (PTA) is one of the pillars for the required Privacy Impact Assessment (PIA). Among the few existing approaches for conducting a PTA, LINDDUN is a very promising framework, although generic, in the sense that it has not been specifically conceived for IA. In this work, we investigate an extension of LINDDUN that allows performing a reliable and systematically-reproducible PTA of user IA processes, thereby contributing to one of the cornerstones of PIA. Specifically, we propose a high-level description of the IA verification process, which we illustrate with an UML use case. Then, we design an identification and authentication modelling framework, propose an extension of two critical steps of the LINDDUN scheme, and adapt and tailor the trust boundary concept applied in the original framework. Finally, we propose a systematic methodology aimed to help auditors apply the proposed improvements to the LINDDUN framework.

中文翻译：

---

基于 LINDDUN 的身份验证过程隐私威胁分析框架

摘要 身份验证 (IA) 是在我们的在线生活中无处不在的安全程序，并且不断需要向非完全信任的服务提供商或完全信任的提供商披露个人敏感信息，这些提供商无意中可能无法保护此类信息。尽管异构软件和硬件广泛支持用户 IA 进程，但同时保护用户隐私是一个悬而未决的问题。从法律角度来看，欧盟立法要求在整个 IA 程序中保护个人数据的处理并评估其对隐私的影响。隐私威胁分析 (PTA) 是所需隐私影响评估 (PIA) 的支柱之一。在进行 PTA 的少数现有方法中，LINDDUN 是一个非常有前途的框架，虽然是通用的，但它并不是专门为 IA 设计的。在这项工作中，我们研究了 LINDDUN 的扩展，它允许对用户 IA 过程执行可靠且系统可重现的 PTA，从而为 PIA 的基石之一做出贡献。具体来说，我们提出了 IA 验证过程的高级描述，我们用 UML 用例进行了说明。然后，我们设计了一个识别和认证建模框架，提出了对 LINDDUN 方案的两个关键步骤的扩展，并对原始框架中应用的信任边界概念进行了调整和裁剪。最后，我们提出了一种系统的方法论，旨在帮助审计师将建议的改进应用于 LINDDUN 框架。我们研究了 LINDDUN 的扩展，它允许对用户 IA 流程执行可靠且系统可重现的 PTA，从而为 PIA 的基石之一做出贡献。具体来说，我们提出了 IA 验证过程的高级描述，我们用 UML 用例进行了说明。然后，我们设计了一个识别和认证建模框架，提出了对 LINDDUN 方案的两个关键步骤的扩展，并对原始框架中应用的信任边界概念进行了调整和裁剪。最后，我们提出了一种系统的方法论，旨在帮助审计师将建议的改进应用于 LINDDUN 框架。我们研究了 LINDDUN 的扩展，它允许对用户 IA 流程执行可靠且系统可重现的 PTA，从而为 PIA 的基石之一做出贡献。具体来说，我们提出了 IA 验证过程的高级描述，我们用 UML 用例进行了说明。然后，我们设计了一个识别和认证建模框架，提出了对 LINDDUN 方案的两个关键步骤的扩展，并对原始框架中应用的信任边界概念进行了调整和裁剪。最后，我们提出了一种系统的方法论，旨在帮助审计师将建议的改进应用于 LINDDUN 框架。我们提出了 IA 验证过程的高级描述，我们用 UML 用例进行了说明。然后，我们设计了一个识别和认证建模框架，提出了对 LINDDUN 方案的两个关键步骤的扩展，并对原始框架中应用的信任边界概念进行了调整和裁剪。最后，我们提出了一种系统的方法论，旨在帮助审计师将建议的改进应用于 LINDDUN 框架。我们提出了 IA 验证过程的高级描述，我们用 UML 用例进行了说明。然后，我们设计了一个识别和认证建模框架，提出了对 LINDDUN 方案的两个关键步骤的扩展，并对原始框架中应用的信任边界概念进行了调整和裁剪。最后，我们提出了一种系统的方法论，旨在帮助审计师将建议的改进应用于 LINDDUN 框架。