Loading...
Publication
AUTENTICAÇÃO FIDO2 EM DISPOSITIVOS ANDROID
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 4.86 MB | Adobe PDF |
Authors
Abstract(s)
Nos sistemas informáticos a autenticação de utilizadores é um elemento essencial na
segurança da informação e também uma das principais linhas de defesa. A autenticação
de utilizadores é base da qual são construídos a maioria dos mecanismos de
controlo de acesso e de responsabilidade dos utilizadores, bem como da contabilização
da utilização dos serviços. Para o utilizador poder aceder a informação, tem de
comprovar que é quem diz ser, passando pelo processo de duas etapas, identificação
e verificação. O sistema de autenticação tradicional que faz uso do Username e
da Password tem apresentado vários problemas de segurança. Esses problemas
tanto são da parte do utilizador como da parte do sistema. O principal problema
é o sistema de autenticação tradicional fazer uso das Passwords, em que essas
podem ser descobertas caso haja Violação de dados (Data breach) e também pelas
limitações próprias do ser humano que a escolhe Passwords simples e comuns, e que
frequentemente as reutiliza. Neste trabalho pretende-se apresentar uma variedade
de métodos de autenticação e também descrever como é feita a autenticação com
vários fatores. Contudo, o foco deste projecto é a autenticação através do Fast
IDentity Online versão 2 (FIDO2). Este protocolo traz grandes vantagens ao nível
da segurança, através do uso de chaves assimétricas e uso do conceito PasswordLess,
não requerendo uso de uma Password no processo de autenticação. Apresenta-se
uma descrição do FIDO2, demonstra-se o seu uso para autenticação de dois fatores,
como método de autenticação PasswordLess. Por fim, descreve-se a implementação
do FIDO2 na aplicação Bitwarden (gestor de passwords) para Android.
Description
Keywords
Autenticação FIDO FIDO2 Yubikey PasswordLess Android