Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/29540
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2017_RafaelKasteinMorelli_tcc.pdf5,59 MBAdobe PDFver/abrir
Título: Autenticação digital : conformidade FIDO Alliance
Outros títulos: Digital authentication : FIDO Alliance compliance
Autor(es): Morelli, Rafael Kastetn
Orientador(es): Melo, Laerte Peotta de
Assunto: Autenticação de usuários
Autenticação digital
Assinatura digital
Segurança da informação
Data de apresentação: Ago-2017
Data de publicação: 24-Dez-2021
Referência: MORELLI, Rafael Kastetn. Autenticação digital: conformidade FIDO Alliance. 2017. 63 f., il. Trabalho de Conclusão de Curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2017.
Resumo: As senhas que os usuários cosiumam utilizar no dia a dia não são mais consideradas tão seguras. E necessário avaliar o risco do negócio ao expor serviços críticos com um nível de segurança tão fraco. O risco está em quanto uma aplicação confia que o usuário por trás da solicitação do serviço realmente é quem diz ser. Para isso, é necessário implementar mecanismos mais seguros que somente uma senha para aumentar esta confiança. O mundo está despertando para esta realidade, portanto é preciso oferecer alternativas robustas e confiáveis para cumprir as expectativas. A FIDO Alliance oferece tais mecanismos que podem aumentar a segurança na identiíicaçâoe autenticação do usuário. A proposta da FIDO Alliance é padronizar a comunicação entre os aulenticadores e a aplicação, facilitando a implementação de diversos mecanismos de autenticação e melhorando a experiência do usuário. Em paralelo ao surgimento destes mecanismos, também são publicados normativos e recomendações de segurança sobre como tais mecanismos devem se comportar. Antes que tais normativos se tomem mandatórios, é importante avaliar o quanto a FIDO Alliance está alinhada, de forma a atestar o seu valor como padronização de mecanismos de autenticação.
Abstract: Passwords ihat users often use on a day-to-day basis are no longer considered as secure. It is necessary to evaluate lhe business risk by exposing criticai services with such a poor securily levei. The risk. lies in how much an application trusts ihat the user behind the ser\'ice request really is who it claims to be. For this, it is necessary to implement more secure mechanisms than just a password to increase this irust. The world is awakening Io this reality, so it is necessary to offer robust and reliable altematives lo meet expectaiiotís. The FIDO Alliance ofFers such mechanisms that can increase securlty in the identiflcation and authentication of the user. The FIDO Alliance proposal is to standardize the communication between the authenticators and the application. facilitating the implementation of several authentication mechanisms and improving the user experience. In parallel to the emergence ofthese mechanisms. normative and securily recommendations are aiso published on how such mechanisms should behave. Before such regulations become mandatory, it is important to assess how well the FIDO Alliance is aligned, in order to attest to its value as standardizatíon of authentication mechanisms.
Informações adicionais: Trabalho de Conclusão de Curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017.
DOI: http://dx.doi.org/10.26512/2017.08.TCC.29540
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Gestão de Segurança da Informação



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.