AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.8/7321 |
Resumo: | Nos sistemas informáticos a autenticação de utilizadores é um elemento essencial na segurança da informação e também uma das principais linhas de defesa. A autenticação de utilizadores é base da qual são construídos a maioria dos mecanismos de controlo de acesso e de responsabilidade dos utilizadores, bem como da contabilização da utilização dos serviços. Para o utilizador poder aceder a informação, tem de comprovar que é quem diz ser, passando pelo processo de duas etapas, identificação e verificação. O sistema de autenticação tradicional que faz uso do Username e da Password tem apresentado vários problemas de segurança. Esses problemas tanto são da parte do utilizador como da parte do sistema. O principal problema é o sistema de autenticação tradicional fazer uso das Passwords, em que essas podem ser descobertas caso haja Violação de dados (Data breach) e também pelas limitações próprias do ser humano que a escolhe Passwords simples e comuns, e que frequentemente as reutiliza. Neste trabalho pretende-se apresentar uma variedade de métodos de autenticação e também descrever como é feita a autenticação com vários fatores. Contudo, o foco deste projecto é a autenticação através do Fast IDentity Online versão 2 (FIDO2). Este protocolo traz grandes vantagens ao nível da segurança, através do uso de chaves assimétricas e uso do conceito PasswordLess, não requerendo uso de uma Password no processo de autenticação. Apresenta-se uma descrição do FIDO2, demonstra-se o seu uso para autenticação de dois fatores, como método de autenticação PasswordLess. Por fim, descreve-se a implementação do FIDO2 na aplicação Bitwarden (gestor de passwords) para Android. |
| id |
RCAP_2fb8187e94bfa926d69e3b982b76ab5e |
|---|---|
| oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/7321 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROIDAutenticaçãoFIDOFIDO2YubikeyPasswordLessAndroidDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaNos sistemas informáticos a autenticação de utilizadores é um elemento essencial na segurança da informação e também uma das principais linhas de defesa. A autenticação de utilizadores é base da qual são construídos a maioria dos mecanismos de controlo de acesso e de responsabilidade dos utilizadores, bem como da contabilização da utilização dos serviços. Para o utilizador poder aceder a informação, tem de comprovar que é quem diz ser, passando pelo processo de duas etapas, identificação e verificação. O sistema de autenticação tradicional que faz uso do Username e da Password tem apresentado vários problemas de segurança. Esses problemas tanto são da parte do utilizador como da parte do sistema. O principal problema é o sistema de autenticação tradicional fazer uso das Passwords, em que essas podem ser descobertas caso haja Violação de dados (Data breach) e também pelas limitações próprias do ser humano que a escolhe Passwords simples e comuns, e que frequentemente as reutiliza. Neste trabalho pretende-se apresentar uma variedade de métodos de autenticação e também descrever como é feita a autenticação com vários fatores. Contudo, o foco deste projecto é a autenticação através do Fast IDentity Online versão 2 (FIDO2). Este protocolo traz grandes vantagens ao nível da segurança, através do uso de chaves assimétricas e uso do conceito PasswordLess, não requerendo uso de uma Password no processo de autenticação. Apresenta-se uma descrição do FIDO2, demonstra-se o seu uso para autenticação de dois fatores, como método de autenticação PasswordLess. Por fim, descreve-se a implementação do FIDO2 na aplicação Bitwarden (gestor de passwords) para Android.Frade, Miguel Monteiro de SousaDomingues, Patrício RodriguesIC-OnlinePastilha, Élton Carpinteiro2022-07-05T10:07:21Z2022-04-232022-04-23T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/7321TID:203032500porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:54:57Zoai:iconline.ipleiria.pt:10400.8/7321Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:50:19.744472Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID |
| title |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID |
| spellingShingle |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID Pastilha, Élton Carpinteiro Autenticação FIDO FIDO2 Yubikey PasswordLess Android Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID |
| title_full |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID |
| title_fullStr |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID |
| title_full_unstemmed |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID |
| title_sort |
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID |
| author |
Pastilha, Élton Carpinteiro |
| author_facet |
Pastilha, Élton Carpinteiro |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Frade, Miguel Monteiro de Sousa Domingues, Patrício Rodrigues IC-Online |
| dc.contributor.author.fl_str_mv |
Pastilha, Élton Carpinteiro |
| dc.subject.por.fl_str_mv |
Autenticação FIDO FIDO2 Yubikey PasswordLess Android Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Autenticação FIDO FIDO2 Yubikey PasswordLess Android Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
Nos sistemas informáticos a autenticação de utilizadores é um elemento essencial na segurança da informação e também uma das principais linhas de defesa. A autenticação de utilizadores é base da qual são construídos a maioria dos mecanismos de controlo de acesso e de responsabilidade dos utilizadores, bem como da contabilização da utilização dos serviços. Para o utilizador poder aceder a informação, tem de comprovar que é quem diz ser, passando pelo processo de duas etapas, identificação e verificação. O sistema de autenticação tradicional que faz uso do Username e da Password tem apresentado vários problemas de segurança. Esses problemas tanto são da parte do utilizador como da parte do sistema. O principal problema é o sistema de autenticação tradicional fazer uso das Passwords, em que essas podem ser descobertas caso haja Violação de dados (Data breach) e também pelas limitações próprias do ser humano que a escolhe Passwords simples e comuns, e que frequentemente as reutiliza. Neste trabalho pretende-se apresentar uma variedade de métodos de autenticação e também descrever como é feita a autenticação com vários fatores. Contudo, o foco deste projecto é a autenticação através do Fast IDentity Online versão 2 (FIDO2). Este protocolo traz grandes vantagens ao nível da segurança, através do uso de chaves assimétricas e uso do conceito PasswordLess, não requerendo uso de uma Password no processo de autenticação. Apresenta-se uma descrição do FIDO2, demonstra-se o seu uso para autenticação de dois fatores, como método de autenticação PasswordLess. Por fim, descreve-se a implementação do FIDO2 na aplicação Bitwarden (gestor de passwords) para Android. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-07-05T10:07:21Z 2022-04-23 2022-04-23T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/7321 TID:203032500 |
| url |
http://hdl.handle.net/10400.8/7321 |
| identifier_str_mv |
TID:203032500 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799136995583197184 |