Enhanced Multi-Factor Authentication for Mobile Applications

Detalhes bibliográficos
Autor(a) principal: Rodrigues, Ana Rita Lapão
Data de Publicação: 2023
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/107821
Resumo: Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
id RCAP_6c0b27eee1633b4443ab39c0fd3974af
oai_identifier_str oai:estudogeral.uc.pt:10316/107821
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Enhanced Multi-Factor Authentication for Mobile ApplicationsAutenticação Multi-Factor Melhorada para Aplicações MóveisAutenticaçãoAutenticação MultifatorAutenticação Baseada em RiscoBibliotecasAndroidAuthenticationMulti Factor AuthenticationRisk-Based AuthenticationLibrariesAndroidDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e TecnologiaProblemas relacionados com a autenticação tornaram-se importantes tanto para empresas quanto para indivíduos na era digital atual. Técnicas de autenticação tradicionais, como o uso de um único username e password, já não são suficientes para garantir segurança eficaz devido à proliferação de ameaças cibernéticas sofisticadas.Para resolver este problema, a autenticação multifator (MFA) e a autenticação baseada em risco (RBA) surgiram como soluções eficazes. A MFA exige o uso de vários métodos para verificar a identidade de um utilizador, tais como algo que o utilizador sabe, algo que o utilizador tem ou algo que o utilizador é. Complementarmente, a RBA ajusta dinamicamente os métodos de autenticação exigidos com base no nível de risco associado a uma determinada tentativa de login.Esta dissertação tem como objetivo explorar em detalhe problemas relacionados com a autenticação, de modo a implementar uma solução robusta para resolver e melhorar o problema da segurança na autenticação. Para isso, este relatório aborda tópicos cruciais, examina os fatores existentes, os riscos associados e a forma como a MFA e a RBA podem ajudar a mitigá-los.Nós propomos facilitar a implementação de mecanismos de autenticação seguros e de fácil uso em aplicações móveis recorrendo a Autenticação Multi Factor e Autenticação baseada no Risco. A nossa solução envolve o desenvolvimento de duas bibliotecas diferentes para apoiar o desenvolvimento de aplicações. A primeira é uma biblioteca que pode ser integrada em qualquer aplicação móvel. A segunda é projetada para integrar um servidor de backend. A biblioteca hospedada no lado do servidor tem um motor de risco baseado em machine learning que calcula um nível de risco com base nas informações pessoais do utilizador, tais como o endereço IP, o tipo de dispositivo ou a hora de acesso. O risco irá informar a decisão do fator a apresentar ao utilizador. Para isso, explorarámos um dataset de tentativas de login com cerca de 33 milhões de entradas.Authentication-related issues have grown in importance for both companies and individuals in the current digital era. Traditional authentication techniques, including employing a single username and password, are no longer sufficient to ensure effective security due to the proliferation of sophisticated cyber threats.To address this problem, Multi Factor Authentication (MFA) and Risk-Based Authentication (RBA) have emerged as effective solutions. MFA requires using multiple methods to verify a user's identity, such as something the user knows, something the user has, or something the user is. Complementarily, RBA dynamically adjusts the required authentication methods based on the risk level associated with a particular login attempt.This dissertation aims to explore the authentication-related problems in detail to implement a robust solution to address and improve the authentication security problem. For that, this report addresses crucial topics, such as examining the existing factors and their associated risks and how MFA and Risk-Based Authentication can help mitigate them. We propose to enable mobile application developers to implement secure and user-friendly authentication mechanisms by relying on Multi Factor Authentication and Risk-Based Authentication. Our solution involves developing two different libraries to support application development. The first one is a library that can be integrated into any Android application. The second one is meant to integrate into a backend server. The server-side library has a Machine Learning (ML) risk engine which calculates a risk level for each login attempt based on the user's personal information, such as their IP address, device type or login access time. This risk will inform the decision of which factor(s) to present to the user. To do this we explored a login attempts dataset with over 33 million records.2023-07-182029-07-16T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/107821http://hdl.handle.net/10316/107821TID:203337824engRodrigues, Ana Rita Lapãoinfo:eu-repo/semantics/embargoedAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-10-27T11:15:05Zoai:estudogeral.uc.pt:10316/107821Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:24:07.535607Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Enhanced Multi-Factor Authentication for Mobile Applications
Autenticação Multi-Factor Melhorada para Aplicações Móveis
title Enhanced Multi-Factor Authentication for Mobile Applications
spellingShingle Enhanced Multi-Factor Authentication for Mobile Applications
Rodrigues, Ana Rita Lapão
Autenticação
Autenticação Multifator
Autenticação Baseada em Risco
Bibliotecas
Android
Authentication
Multi Factor Authentication
Risk-Based Authentication
Libraries
Android
title_short Enhanced Multi-Factor Authentication for Mobile Applications
title_full Enhanced Multi-Factor Authentication for Mobile Applications
title_fullStr Enhanced Multi-Factor Authentication for Mobile Applications
title_full_unstemmed Enhanced Multi-Factor Authentication for Mobile Applications
title_sort Enhanced Multi-Factor Authentication for Mobile Applications
author Rodrigues, Ana Rita Lapão
author_facet Rodrigues, Ana Rita Lapão
author_role author
dc.contributor.author.fl_str_mv Rodrigues, Ana Rita Lapão
dc.subject.por.fl_str_mv Autenticação
Autenticação Multifator
Autenticação Baseada em Risco
Bibliotecas
Android
Authentication
Multi Factor Authentication
Risk-Based Authentication
Libraries
Android
topic Autenticação
Autenticação Multifator
Autenticação Baseada em Risco
Bibliotecas
Android
Authentication
Multi Factor Authentication
Risk-Based Authentication
Libraries
Android
description Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate 2023
dc.date.none.fl_str_mv 2023-07-18
2029-07-16T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/107821
http://hdl.handle.net/10316/107821
TID:203337824
url http://hdl.handle.net/10316/107821
identifier_str_mv TID:203337824
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/embargoedAccess
eu_rights_str_mv embargoedAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134126570209280