Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW

Detalhes bibliográficos
Autor(a) principal: Marques, Luís Carlos Lima
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10071/17547
Resumo: A segurança da informação tem vindo a ganhar cada vez mais importância nas organizações, e esse aumento é devido aos processos de negócios e o suporte de funções por sistemas informação informatizados. Um dos mecanismos de controlo de acesso mais usados no mundo da segurança da informação é a autenticação por palavra-passe. No entanto, é também um dos mecanismos de autenticação mais problemáticos, porque sua segurança depende da robustez da palavra-passe escolhida. As organizações devem se preocupar com a qualidade das palavras-passe e determinar a robustez das palavras-passe como medida de segurança. Este trabalho pretende aplicar computação distribuída através da Web, utilizando navegadores da Web e computação voluntária, para verificar a robustez das palavras-chave. Usa um servidor Web Node.js e através do Javascript permite gerir as tarefas que são distribuídas e executadas por utilizadores finais voluntários. O suporte técnico é baseado em WebWorkers no navegador da Web. Pretende-se avaliar a qualidade do sistema proposto em comparação com os resultados obtidos com outras ferramentas, como "John the Ripper" e "Hashcat". Desta forma, podemos ver se a computação distribuída baseada no navegador da Web, pode ser um valor acrescentado em contribuir para a segurança da informação através da contribuição para promover palavras-passe mais robustas.
id RCAP_ed5010c728cc086178101c09cab379cb
oai_identifier_str oai:repositorio.iscte-iul.pt:10071/17547
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWWEngenharia informáticaSegurança da informaçãoAutenticaçãoProgramação distribuídaWWW -- World wide webLinguagens de programaçãoDistributed computingPassword crackJavascriptMultiplatformA segurança da informação tem vindo a ganhar cada vez mais importância nas organizações, e esse aumento é devido aos processos de negócios e o suporte de funções por sistemas informação informatizados. Um dos mecanismos de controlo de acesso mais usados no mundo da segurança da informação é a autenticação por palavra-passe. No entanto, é também um dos mecanismos de autenticação mais problemáticos, porque sua segurança depende da robustez da palavra-passe escolhida. As organizações devem se preocupar com a qualidade das palavras-passe e determinar a robustez das palavras-passe como medida de segurança. Este trabalho pretende aplicar computação distribuída através da Web, utilizando navegadores da Web e computação voluntária, para verificar a robustez das palavras-chave. Usa um servidor Web Node.js e através do Javascript permite gerir as tarefas que são distribuídas e executadas por utilizadores finais voluntários. O suporte técnico é baseado em WebWorkers no navegador da Web. Pretende-se avaliar a qualidade do sistema proposto em comparação com os resultados obtidos com outras ferramentas, como "John the Ripper" e "Hashcat". Desta forma, podemos ver se a computação distribuída baseada no navegador da Web, pode ser um valor acrescentado em contribuir para a segurança da informação através da contribuição para promover palavras-passe mais robustas.Information security has become increasingly important in organizations, and this increase is mostly due to business processes and functions supported by computerized information systems. One of the most commonly used access control mechanisms in the world of information security is password-based authentication. However, it is also one of the most problematic authentication mechanisms, because its security depends mostly on the robustness of the selected password. Organizations should be concerned with the quality of passwords and determine the robustness of passwords as a security measure. This work intends to apply Web distributed computing, using Web browsers and voluntary computing, to verify passwords robustness. It uses a Node.js web server and implements Javascript logic to enable and manage the tasks that are distributed and executed by voluntary end-users. The system is based on Web Workers within the Web browser. In order to validate the developed system its results were compared with other tools such as “John the Ripper” and “Hash cat”. This way, it will be possible to validate if the distributed computation based on the Web browser, can contribute to information security through the promotion of more robust passwords.2019-03-08T17:39:52Z2018-12-11T00:00:00Z2018-12-112018-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/octet-streamhttp://hdl.handle.net/10071/17547TID:202127354porMarques, Luís Carlos Limainfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-07-07T03:57:22Zoai:repositorio.iscte-iul.pt:10071/17547Portal AgregadorONGhttps://www.rcaap.pt/oai/openairemluisa.alvim@gmail.comopendoar:71602024-07-07T03:57:22Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
title Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
spellingShingle Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
Marques, Luís Carlos Lima
Engenharia informática
Segurança da informação
Autenticação
Programação distribuída
WWW -- World wide web
Linguagens de programação
Distributed computing
Password crack
Javascript
Multiplatform
title_short Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
title_full Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
title_fullStr Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
title_full_unstemmed Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
title_sort Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
author Marques, Luís Carlos Lima
author_facet Marques, Luís Carlos Lima
author_role author
dc.contributor.author.fl_str_mv Marques, Luís Carlos Lima
dc.subject.por.fl_str_mv Engenharia informática
Segurança da informação
Autenticação
Programação distribuída
WWW -- World wide web
Linguagens de programação
Distributed computing
Password crack
Javascript
Multiplatform
topic Engenharia informática
Segurança da informação
Autenticação
Programação distribuída
WWW -- World wide web
Linguagens de programação
Distributed computing
Password crack
Javascript
Multiplatform
description A segurança da informação tem vindo a ganhar cada vez mais importância nas organizações, e esse aumento é devido aos processos de negócios e o suporte de funções por sistemas informação informatizados. Um dos mecanismos de controlo de acesso mais usados no mundo da segurança da informação é a autenticação por palavra-passe. No entanto, é também um dos mecanismos de autenticação mais problemáticos, porque sua segurança depende da robustez da palavra-passe escolhida. As organizações devem se preocupar com a qualidade das palavras-passe e determinar a robustez das palavras-passe como medida de segurança. Este trabalho pretende aplicar computação distribuída através da Web, utilizando navegadores da Web e computação voluntária, para verificar a robustez das palavras-chave. Usa um servidor Web Node.js e através do Javascript permite gerir as tarefas que são distribuídas e executadas por utilizadores finais voluntários. O suporte técnico é baseado em WebWorkers no navegador da Web. Pretende-se avaliar a qualidade do sistema proposto em comparação com os resultados obtidos com outras ferramentas, como "John the Ripper" e "Hashcat". Desta forma, podemos ver se a computação distribuída baseada no navegador da Web, pode ser um valor acrescentado em contribuir para a segurança da informação através da contribuição para promover palavras-passe mais robustas.
publishDate 2018
dc.date.none.fl_str_mv 2018-12-11T00:00:00Z
2018-12-11
2018-09
2019-03-08T17:39:52Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10071/17547
TID:202127354
url http://hdl.handle.net/10071/17547
identifier_str_mv TID:202127354
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/octet-stream
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv mluisa.alvim@gmail.com
_version_ 1817546570931896320

Registros relacionados