Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes
Autor(a) principal: | |
---|---|
Data de Publicação: | 2012 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRJ |
Texto Completo: | http://hdl.handle.net/11422/9030 |
Resumo: | O gerenciamento de identidades representa um grande desafio na Internet. Atualmente, cada serviço tem o seu próprio sistema de identificação e um usuário é obrigado a memorizar muitos apelidos e senhas diferentes para acessá-los. O acúmulo de apelidos e senhas pode levar a uma séria falha em segurança, pois os usuários costumam criar senhas fracas ou repeti-las para facilitar a memorização. A grande dificuldade é criar um sistema de gerenciamento capaz de proteger a identidade digital de seus usuários, evitando o roubo ou perda de dados. Há diversas propostas que tentam solucionar esse problema. O serviço de gerenciamento de identidades na Internet oferece a facilidade do usuário ter apenas um apelido e uma única senha e a partir deste serviço conseguir acessar todos os outros serviços. Este trabalho propõe uma solução baseada em uma especificação conhecida como OpenID. O OpenID permite uma comunicação simples e segura entre os usuários, os provedores de serviços e de identidades. A implementação realizada se baseia no uso de um tipo de microcontroladores seguros, os cartões inteligentes - smart cards, para a autenticação de usuários de forma confiável, o que garante um alto nível de segurança. Dessa forma, um usuário não precisa mais memorizar diversas senhas, pois esses microcontroladores podem se comunicar com o provedor de identidades de forma muito mais segura. A segurança da implementação desse projeto foi analisada de acordo com ataques conhecidos ao OpenID. Essa análise mostra que o uso do OpenID com cartões inteligentes melhora a segurança geral do sistema, principalmente por evitar o roubo de credenciais por vírus no computador, phishing e keylogging. Deve ser destacado que a melhora de segurança é obtida sem aumentar a complexidade do processo de autenticação e permitindo que qualquer usuário possa utiliza-lo. |
id |
UFRJ_ca7da3470d1c4e99598fc70005eb6b66 |
---|---|
oai_identifier_str |
oai:pantheon.ufrj.br:11422/9030 |
network_acronym_str |
UFRJ |
network_name_str |
Repositório Institucional da UFRJ |
repository_id_str |
|
spelling |
Guimarães, Pedro Henrique ValverdeCosta, Luís Henrique Maciel KosmalskiPedroza, Aloysio de Castro PintoDuarte, Otto Carlos Muniz Bandeira2019-08-01T14:43:45Z2023-11-30T03:01:08Z2012-11http://hdl.handle.net/11422/9030Submitted by Moreno Barros (moreno@ct.ufrj.br) on 2019-08-01T12:03:27Z No. of bitstreams: 1 monopoli10004729.pdf: 1199746 bytes, checksum: 23dbaf1cd08ff6e19d1ce2b4ef0e93fb (MD5)Approved for entry into archive by Moreno Barros (moreno@ct.ufrj.br) on 2019-08-01T14:43:45Z (GMT) No. of bitstreams: 1 monopoli10004729.pdf: 1199746 bytes, checksum: 23dbaf1cd08ff6e19d1ce2b4ef0e93fb (MD5)Made available in DSpace on 2019-08-01T14:43:45Z (GMT). No. of bitstreams: 1 monopoli10004729.pdf: 1199746 bytes, checksum: 23dbaf1cd08ff6e19d1ce2b4ef0e93fb (MD5) Previous issue date: 2012-11O gerenciamento de identidades representa um grande desafio na Internet. Atualmente, cada serviço tem o seu próprio sistema de identificação e um usuário é obrigado a memorizar muitos apelidos e senhas diferentes para acessá-los. O acúmulo de apelidos e senhas pode levar a uma séria falha em segurança, pois os usuários costumam criar senhas fracas ou repeti-las para facilitar a memorização. A grande dificuldade é criar um sistema de gerenciamento capaz de proteger a identidade digital de seus usuários, evitando o roubo ou perda de dados. Há diversas propostas que tentam solucionar esse problema. O serviço de gerenciamento de identidades na Internet oferece a facilidade do usuário ter apenas um apelido e uma única senha e a partir deste serviço conseguir acessar todos os outros serviços. Este trabalho propõe uma solução baseada em uma especificação conhecida como OpenID. O OpenID permite uma comunicação simples e segura entre os usuários, os provedores de serviços e de identidades. A implementação realizada se baseia no uso de um tipo de microcontroladores seguros, os cartões inteligentes - smart cards, para a autenticação de usuários de forma confiável, o que garante um alto nível de segurança. Dessa forma, um usuário não precisa mais memorizar diversas senhas, pois esses microcontroladores podem se comunicar com o provedor de identidades de forma muito mais segura. A segurança da implementação desse projeto foi analisada de acordo com ataques conhecidos ao OpenID. Essa análise mostra que o uso do OpenID com cartões inteligentes melhora a segurança geral do sistema, principalmente por evitar o roubo de credenciais por vírus no computador, phishing e keylogging. Deve ser destacado que a melhora de segurança é obtida sem aumentar a complexidade do processo de autenticação e permitindo que qualquer usuário possa utiliza-lo.porUniversidade Federal do Rio de JaneiroUFRJBrasilEscola PolitécnicaCNPQ::ENGENHARIASsistema de gerenciamento de identidadeOpenIDSmart cardMicrocontrolador seguroAutenticação mútuaArquitetura de gerenciamento de identidades usando OpenID e cartões inteligentesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisabertoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRJinstname:Universidade Federal do Rio de Janeiro (UFRJ)instacron:UFRJORIGINALmonopoli10004729.pdfmonopoli10004729.pdfapplication/pdf1199746http://pantheon.ufrj.br:80/bitstream/11422/9030/1/monopoli10004729.pdf23dbaf1cd08ff6e19d1ce2b4ef0e93fbMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81853http://pantheon.ufrj.br:80/bitstream/11422/9030/2/license.txtdd32849f2bfb22da963c3aac6e26e255MD5211422/90302023-11-30 00:01:08.894oai:pantheon.ufrj.br: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Repositório de PublicaçõesPUBhttp://www.pantheon.ufrj.br/oai/requestopendoar:2023-11-30T03:01:08Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)false |
dc.title.pt_BR.fl_str_mv |
Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
title |
Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
spellingShingle |
Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes Guimarães, Pedro Henrique Valverde CNPQ::ENGENHARIAS sistema de gerenciamento de identidade OpenID Smart card Microcontrolador seguro Autenticação mútua |
title_short |
Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
title_full |
Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
title_fullStr |
Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
title_full_unstemmed |
Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
title_sort |
Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
author |
Guimarães, Pedro Henrique Valverde |
author_facet |
Guimarães, Pedro Henrique Valverde |
author_role |
author |
dc.contributor.author.fl_str_mv |
Guimarães, Pedro Henrique Valverde |
dc.contributor.referee1.fl_str_mv |
Costa, Luís Henrique Maciel Kosmalski |
dc.contributor.referee2.fl_str_mv |
Pedroza, Aloysio de Castro Pinto |
dc.contributor.advisor1.fl_str_mv |
Duarte, Otto Carlos Muniz Bandeira |
contributor_str_mv |
Costa, Luís Henrique Maciel Kosmalski Pedroza, Aloysio de Castro Pinto Duarte, Otto Carlos Muniz Bandeira |
dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS |
topic |
CNPQ::ENGENHARIAS sistema de gerenciamento de identidade OpenID Smart card Microcontrolador seguro Autenticação mútua |
dc.subject.por.fl_str_mv |
sistema de gerenciamento de identidade OpenID Smart card Microcontrolador seguro Autenticação mútua |
description |
O gerenciamento de identidades representa um grande desafio na Internet. Atualmente, cada serviço tem o seu próprio sistema de identificação e um usuário é obrigado a memorizar muitos apelidos e senhas diferentes para acessá-los. O acúmulo de apelidos e senhas pode levar a uma séria falha em segurança, pois os usuários costumam criar senhas fracas ou repeti-las para facilitar a memorização. A grande dificuldade é criar um sistema de gerenciamento capaz de proteger a identidade digital de seus usuários, evitando o roubo ou perda de dados. Há diversas propostas que tentam solucionar esse problema. O serviço de gerenciamento de identidades na Internet oferece a facilidade do usuário ter apenas um apelido e uma única senha e a partir deste serviço conseguir acessar todos os outros serviços. Este trabalho propõe uma solução baseada em uma especificação conhecida como OpenID. O OpenID permite uma comunicação simples e segura entre os usuários, os provedores de serviços e de identidades. A implementação realizada se baseia no uso de um tipo de microcontroladores seguros, os cartões inteligentes - smart cards, para a autenticação de usuários de forma confiável, o que garante um alto nível de segurança. Dessa forma, um usuário não precisa mais memorizar diversas senhas, pois esses microcontroladores podem se comunicar com o provedor de identidades de forma muito mais segura. A segurança da implementação desse projeto foi analisada de acordo com ataques conhecidos ao OpenID. Essa análise mostra que o uso do OpenID com cartões inteligentes melhora a segurança geral do sistema, principalmente por evitar o roubo de credenciais por vírus no computador, phishing e keylogging. Deve ser destacado que a melhora de segurança é obtida sem aumentar a complexidade do processo de autenticação e permitindo que qualquer usuário possa utiliza-lo. |
publishDate |
2012 |
dc.date.issued.fl_str_mv |
2012-11 |
dc.date.accessioned.fl_str_mv |
2019-08-01T14:43:45Z |
dc.date.available.fl_str_mv |
2023-11-30T03:01:08Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11422/9030 |
url |
http://hdl.handle.net/11422/9030 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
dc.publisher.initials.fl_str_mv |
UFRJ |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Escola Politécnica |
publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRJ instname:Universidade Federal do Rio de Janeiro (UFRJ) instacron:UFRJ |
instname_str |
Universidade Federal do Rio de Janeiro (UFRJ) |
instacron_str |
UFRJ |
institution |
UFRJ |
reponame_str |
Repositório Institucional da UFRJ |
collection |
Repositório Institucional da UFRJ |
bitstream.url.fl_str_mv |
http://pantheon.ufrj.br:80/bitstream/11422/9030/1/monopoli10004729.pdf http://pantheon.ufrj.br:80/bitstream/11422/9030/2/license.txt |
bitstream.checksum.fl_str_mv |
23dbaf1cd08ff6e19d1ce2b4ef0e93fb dd32849f2bfb22da963c3aac6e26e255 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ) |
repository.mail.fl_str_mv |
|
_version_ |
1784097151152816128 |