Gestão de identidade pessoal com opendid connect e cartão de cidadão

Detalhes bibliográficos
Autor(a) principal: Farias, Élio Carvalho
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10437/9084
Resumo: Atualmente é um fato admitido que os sistemas informáticos estão cada vez mais presentes no dia-a-dia dos cidadãos, tendo assumido um papel fundamental nas suas vidas. O seu constante e rápido crescimento tem-se generalizado através do desenvolvimento de múltiplas aplicações disponíveis na Web ou destinadas a dipositivos móveis, que facilitam as suas tarefas diárias e estabelecem inclusivamente novos meios de interação social. De forma a garantir a identidade e a privacidade dos seus utilizadores, a maioria destas aplicações requerem autenticação, sejam elas aplicações nativas dos sistemas operativos, aplicações móveis ou aplicações orientadas para a Web. Como tem sido amplamente divulgado [1], os métodos tradicionais de autenticação apresentam inúmeras fragilidades, quer nos requisitos de segurança com que são concebidos, quer pelo facto de obrigarem os utilizadores a memorizar inúmeras credenciais, distintas para cada aplicação. No sentido de mitigar este problema, atualmente existem várias soluções que permitem aos utilizadores usar um único conjunto de credenciais, armazenadas num único Provedor de Identidade, que podem ser utilizadas para aceder a múltiplas plataformas, sem necessidade de autenticação adicional. Embora constitua uma comodidade indiscutível, esta abordagem tornam os utilizadores extremamente dependentes dos grandes ‘players’ da Internet, que geralmente fornecem os seus serviços em troca da exploração dos dados dos utilizadores, para fins comerciais. Este trabalho tem por objetivo demonstrar, com base no conhecimento adquirido e numa prova de conceito original desenvolvida especificamente, que ainda existe evolução possível nesta área, integrando duas tecnologias atuais, o protocolo OPenID Connect e o Cartão de Cidadão Nacional que, conjugadas, permitem criar um método de autenticação pessoal forte e seguro, que pode ser completamente gerido pelo utilizador.
id RCAP_7148b3ca1e5e1f9943a3741711184bc8
oai_identifier_str oai:recil.ensinolusofona.pt:10437/9084
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Gestão de identidade pessoal com opendid connect e cartão de cidadãoMESTRADO EM ENGENHARIA INFORMÁTICA E SISTEMAS DE INFORMAÇÃOINFORMÁTICAAUTENTICAÇÃOCARTÃO DO CIDADÃOOPENID CONNECTCOMPUTER SCIENCEAUTHENTICATIONCITIZEN CARDOPENID CONNECTAtualmente é um fato admitido que os sistemas informáticos estão cada vez mais presentes no dia-a-dia dos cidadãos, tendo assumido um papel fundamental nas suas vidas. O seu constante e rápido crescimento tem-se generalizado através do desenvolvimento de múltiplas aplicações disponíveis na Web ou destinadas a dipositivos móveis, que facilitam as suas tarefas diárias e estabelecem inclusivamente novos meios de interação social. De forma a garantir a identidade e a privacidade dos seus utilizadores, a maioria destas aplicações requerem autenticação, sejam elas aplicações nativas dos sistemas operativos, aplicações móveis ou aplicações orientadas para a Web. Como tem sido amplamente divulgado [1], os métodos tradicionais de autenticação apresentam inúmeras fragilidades, quer nos requisitos de segurança com que são concebidos, quer pelo facto de obrigarem os utilizadores a memorizar inúmeras credenciais, distintas para cada aplicação. No sentido de mitigar este problema, atualmente existem várias soluções que permitem aos utilizadores usar um único conjunto de credenciais, armazenadas num único Provedor de Identidade, que podem ser utilizadas para aceder a múltiplas plataformas, sem necessidade de autenticação adicional. Embora constitua uma comodidade indiscutível, esta abordagem tornam os utilizadores extremamente dependentes dos grandes ‘players’ da Internet, que geralmente fornecem os seus serviços em troca da exploração dos dados dos utilizadores, para fins comerciais. Este trabalho tem por objetivo demonstrar, com base no conhecimento adquirido e numa prova de conceito original desenvolvida especificamente, que ainda existe evolução possível nesta área, integrando duas tecnologias atuais, o protocolo OPenID Connect e o Cartão de Cidadão Nacional que, conjugadas, permitem criar um método de autenticação pessoal forte e seguro, que pode ser completamente gerido pelo utilizador.It is currently a well-known fact that computer systems are increasingly present in citizens' daily life and have played a key role in their lives. Its constant and rapid growth has been generalized through the development of multiple applications available on the Web or intended for mobile devices, which facilitate their daily tasks and even establish new means of social interaction. In order to ensure the identity and privacy of your users, most of these applications require authentication, whether they are native applications of operating systems, mobile applications or web applications. As has been widely publicized [1] traditional authentication methods present numerous weaknesses both in the security requirements with which they are designed and in requiring users to store countless different credentials for each application. In order to mitigate this problem, several solutions currently exist that allow users to use a single set of credentials, stored in a single Identity Provider, that can be used to access multiple platforms without the need for additional authentication. However, while it is an indisputable convenience, this approach makes users extremely dependent on the major Internet players, who generally provide their services in return for the exploitation of user data for commercial purposes. This paper aims to demonstrate, based on the knowledge acquired and a specifically developed original proof of concept, that there is still possible evolution in this area, integrating two current technologies, the OpenID Connect protocol and the ‘Cartão Cidadão’ that, together, allow to create a strong and secure personal authentication method that can be completely managed by the user.2018-11-08T17:06:53Z2018-01-01T00:00:00Z2018info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10437/9084TID:201983397porFarias, Élio Carvalhoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-09T14:10:58Zoai:recil.ensinolusofona.pt:10437/9084Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:17:35.863179Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Gestão de identidade pessoal com opendid connect e cartão de cidadão
title Gestão de identidade pessoal com opendid connect e cartão de cidadão
spellingShingle Gestão de identidade pessoal com opendid connect e cartão de cidadão
Farias, Élio Carvalho
MESTRADO EM ENGENHARIA INFORMÁTICA E SISTEMAS DE INFORMAÇÃO
INFORMÁTICA
AUTENTICAÇÃO
CARTÃO DO CIDADÃO
OPENID CONNECT
COMPUTER SCIENCE
AUTHENTICATION
CITIZEN CARD
OPENID CONNECT
title_short Gestão de identidade pessoal com opendid connect e cartão de cidadão
title_full Gestão de identidade pessoal com opendid connect e cartão de cidadão
title_fullStr Gestão de identidade pessoal com opendid connect e cartão de cidadão
title_full_unstemmed Gestão de identidade pessoal com opendid connect e cartão de cidadão
title_sort Gestão de identidade pessoal com opendid connect e cartão de cidadão
author Farias, Élio Carvalho
author_facet Farias, Élio Carvalho
author_role author
dc.contributor.author.fl_str_mv Farias, Élio Carvalho
dc.subject.por.fl_str_mv MESTRADO EM ENGENHARIA INFORMÁTICA E SISTEMAS DE INFORMAÇÃO
INFORMÁTICA
AUTENTICAÇÃO
CARTÃO DO CIDADÃO
OPENID CONNECT
COMPUTER SCIENCE
AUTHENTICATION
CITIZEN CARD
OPENID CONNECT
topic MESTRADO EM ENGENHARIA INFORMÁTICA E SISTEMAS DE INFORMAÇÃO
INFORMÁTICA
AUTENTICAÇÃO
CARTÃO DO CIDADÃO
OPENID CONNECT
COMPUTER SCIENCE
AUTHENTICATION
CITIZEN CARD
OPENID CONNECT
description Atualmente é um fato admitido que os sistemas informáticos estão cada vez mais presentes no dia-a-dia dos cidadãos, tendo assumido um papel fundamental nas suas vidas. O seu constante e rápido crescimento tem-se generalizado através do desenvolvimento de múltiplas aplicações disponíveis na Web ou destinadas a dipositivos móveis, que facilitam as suas tarefas diárias e estabelecem inclusivamente novos meios de interação social. De forma a garantir a identidade e a privacidade dos seus utilizadores, a maioria destas aplicações requerem autenticação, sejam elas aplicações nativas dos sistemas operativos, aplicações móveis ou aplicações orientadas para a Web. Como tem sido amplamente divulgado [1], os métodos tradicionais de autenticação apresentam inúmeras fragilidades, quer nos requisitos de segurança com que são concebidos, quer pelo facto de obrigarem os utilizadores a memorizar inúmeras credenciais, distintas para cada aplicação. No sentido de mitigar este problema, atualmente existem várias soluções que permitem aos utilizadores usar um único conjunto de credenciais, armazenadas num único Provedor de Identidade, que podem ser utilizadas para aceder a múltiplas plataformas, sem necessidade de autenticação adicional. Embora constitua uma comodidade indiscutível, esta abordagem tornam os utilizadores extremamente dependentes dos grandes ‘players’ da Internet, que geralmente fornecem os seus serviços em troca da exploração dos dados dos utilizadores, para fins comerciais. Este trabalho tem por objetivo demonstrar, com base no conhecimento adquirido e numa prova de conceito original desenvolvida especificamente, que ainda existe evolução possível nesta área, integrando duas tecnologias atuais, o protocolo OPenID Connect e o Cartão de Cidadão Nacional que, conjugadas, permitem criar um método de autenticação pessoal forte e seguro, que pode ser completamente gerido pelo utilizador.
publishDate 2018
dc.date.none.fl_str_mv 2018-11-08T17:06:53Z
2018-01-01T00:00:00Z
2018
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10437/9084
TID:201983397
url http://hdl.handle.net/10437/9084
identifier_str_mv TID:201983397
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799131273098166272

Registros relacionados