Please use this identifier to cite or link to this item:
http://hdl.handle.net/11422/9030
Type: | Trabalho de conclusão de graduação |
Title: | Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
Author(s)/Inventor(s): | Guimarães, Pedro Henrique Valverde |
Advisor: | Duarte, Otto Carlos Muniz Bandeira |
Abstract: | O gerenciamento de identidades representa um grande desafio na Internet. Atualmente, cada serviço tem o seu próprio sistema de identificação e um usuário é obrigado a memorizar muitos apelidos e senhas diferentes para acessá-los. O acúmulo de apelidos e senhas pode levar a uma séria falha em segurança, pois os usuários costumam criar senhas fracas ou repeti-las para facilitar a memorização. A grande dificuldade é criar um sistema de gerenciamento capaz de proteger a identidade digital de seus usuários, evitando o roubo ou perda de dados. Há diversas propostas que tentam solucionar esse problema. O serviço de gerenciamento de identidades na Internet oferece a facilidade do usuário ter apenas um apelido e uma única senha e a partir deste serviço conseguir acessar todos os outros serviços. Este trabalho propõe uma solução baseada em uma especificação conhecida como OpenID. O OpenID permite uma comunicação simples e segura entre os usuários, os provedores de serviços e de identidades. A implementação realizada se baseia no uso de um tipo de microcontroladores seguros, os cartões inteligentes - smart cards, para a autenticação de usuários de forma confiável, o que garante um alto nível de segurança. Dessa forma, um usuário não precisa mais memorizar diversas senhas, pois esses microcontroladores podem se comunicar com o provedor de identidades de forma muito mais segura. A segurança da implementação desse projeto foi analisada de acordo com ataques conhecidos ao OpenID. Essa análise mostra que o uso do OpenID com cartões inteligentes melhora a segurança geral do sistema, principalmente por evitar o roubo de credenciais por vírus no computador, phishing e keylogging. Deve ser destacado que a melhora de segurança é obtida sem aumentar a complexidade do processo de autenticação e permitindo que qualquer usuário possa utiliza-lo. |
Keywords: | sistema de gerenciamento de identidade OpenID Smart card Microcontrolador seguro Autenticação mútua |
Subject CNPq: | CNPQ::ENGENHARIAS |
Production unit: | Escola Politécnica |
Publisher: | Universidade Federal do Rio de Janeiro |
Issue Date: | Nov-2012 |
Publisher country: | Brasil |
Language: | por |
Right access: | Acesso Aberto |
Appears in Collections: | Engenharia Eletrônica e de Computação |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
monopoli10004729.pdf | 1.17 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.