Frade, Miguel Monteiro de SousaDomingues, Patrício RodriguesPastilha, Élton Carpinteiro2022-07-052022-07-052022-04-23http://hdl.handle.net/10400.8/7321Nos sistemas informáticos a autenticação de utilizadores é um elemento essencial na segurança da informação e também uma das principais linhas de defesa. A autenticação de utilizadores é base da qual são construídos a maioria dos mecanismos de controlo de acesso e de responsabilidade dos utilizadores, bem como da contabilização da utilização dos serviços. Para o utilizador poder aceder a informação, tem de comprovar que é quem diz ser, passando pelo processo de duas etapas, identificação e verificação. O sistema de autenticação tradicional que faz uso do Username e da Password tem apresentado vários problemas de segurança. Esses problemas tanto são da parte do utilizador como da parte do sistema. O principal problema é o sistema de autenticação tradicional fazer uso das Passwords, em que essas podem ser descobertas caso haja Violação de dados (Data breach) e também pelas limitações próprias do ser humano que a escolhe Passwords simples e comuns, e que frequentemente as reutiliza. Neste trabalho pretende-se apresentar uma variedade de métodos de autenticação e também descrever como é feita a autenticação com vários fatores. Contudo, o foco deste projecto é a autenticação através do Fast IDentity Online versão 2 (FIDO2). Este protocolo traz grandes vantagens ao nível da segurança, através do uso de chaves assimétricas e uso do conceito PasswordLess, não requerendo uso de uma Password no processo de autenticação. Apresenta-se uma descrição do FIDO2, demonstra-se o seu uso para autenticação de dois fatores, como método de autenticação PasswordLess. Por fim, descreve-se a implementação do FIDO2 na aplicação Bitwarden (gestor de passwords) para Android.porAutenticaçãoFIDOFIDO2YubikeyPasswordLessAndroidmaster thesis203032500