Título: | Autenticação digital : conformidade FIDO Alliance |
Outros títulos: | Digital authentication : FIDO Alliance compliance |
Autor(es): | Morelli, Rafael Kastetn |
Orientador(es): | Melo, Laerte Peotta de |
Assunto: | Autenticação de usuários Autenticação digital Assinatura digital Segurança da informação |
Data de apresentação: | Ago-2017 |
Data de publicação: | 24-Dez-2021 |
Referência: | MORELLI, Rafael Kastetn. Autenticação digital: conformidade FIDO Alliance. 2017. 63 f., il. Trabalho de Conclusão de Curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2017. |
Resumo: | As senhas que os usuários cosiumam utilizar no dia a dia não são mais consideradas
tão seguras. E necessário avaliar o risco do negócio ao expor serviços críticos com um nível
de segurança tão fraco. O risco está em quanto uma aplicação confia que o usuário por trás
da solicitação do serviço realmente é quem diz ser. Para isso, é necessário implementar
mecanismos mais seguros que somente uma senha para aumentar esta confiança. O mundo
está despertando para esta realidade, portanto é preciso oferecer alternativas robustas e
confiáveis para cumprir as expectativas. A FIDO Alliance oferece tais mecanismos que
podem aumentar a segurança na identiíicaçâoe autenticação do usuário. A proposta da FIDO
Alliance é padronizar a comunicação entre os aulenticadores e a aplicação, facilitando a
implementação de diversos mecanismos de autenticação e melhorando a experiência do
usuário. Em paralelo ao surgimento destes mecanismos, também são publicados normativos
e recomendações de segurança sobre como tais mecanismos devem se comportar. Antes que
tais normativos se tomem mandatórios, é importante avaliar o quanto a FIDO Alliance está
alinhada, de forma a atestar o seu valor como padronização de mecanismos de autenticação. |
Abstract: | Passwords ihat users often use on a day-to-day basis are no longer considered as
secure. It is necessary to evaluate lhe business risk by exposing criticai services with such a
poor securily levei. The risk. lies in how much an application trusts ihat the user behind the
ser\'ice request really is who it claims to be. For this, it is necessary to implement more
secure mechanisms than just a password to increase this irust. The world is awakening Io
this reality, so it is necessary to offer robust and reliable altematives lo meet expectaiiotís.
The FIDO Alliance ofFers such mechanisms that can increase securlty in the identiflcation
and authentication of the user. The FIDO Alliance proposal is to standardize the
communication between the authenticators and the application. facilitating the
implementation of several authentication mechanisms and improving the user experience. In
parallel to the emergence ofthese mechanisms. normative and securily recommendations are
aiso published on how such mechanisms should behave. Before such regulations become
mandatory, it is important to assess how well the FIDO Alliance is aligned, in order to attest
to its value as standardizatíon of authentication mechanisms. |
Informações adicionais: | Trabalho de Conclusão de Curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017. |
DOI: | http://dx.doi.org/10.26512/2017.08.TCC.29540 |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Gestão de Segurança da Informação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.