Please use this identifier to cite or link to this item: http://hdl.handle.net/11422/9030
Type: Trabalho de conclusão de graduação
Title: Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes
Author(s)/Inventor(s): Guimarães, Pedro Henrique Valverde
Advisor: Duarte, Otto Carlos Muniz Bandeira
Abstract: O gerenciamento de identidades representa um grande desafio na Internet. Atualmente, cada serviço tem o seu próprio sistema de identificação e um usuário é obrigado a memorizar muitos apelidos e senhas diferentes para acessá-los. O acúmulo de apelidos e senhas pode levar a uma séria falha em segurança, pois os usuários costumam criar senhas fracas ou repeti-las para facilitar a memorização. A grande dificuldade é criar um sistema de gerenciamento capaz de proteger a identidade digital de seus usuários, evitando o roubo ou perda de dados. Há diversas propostas que tentam solucionar esse problema. O serviço de gerenciamento de identidades na Internet oferece a facilidade do usuário ter apenas um apelido e uma única senha e a partir deste serviço conseguir acessar todos os outros serviços. Este trabalho propõe uma solução baseada em uma especificação conhecida como OpenID. O OpenID permite uma comunicação simples e segura entre os usuários, os provedores de serviços e de identidades. A implementação realizada se baseia no uso de um tipo de microcontroladores seguros, os cartões inteligentes - smart cards, para a autenticação de usuários de forma confiável, o que garante um alto nível de segurança. Dessa forma, um usuário não precisa mais memorizar diversas senhas, pois esses microcontroladores podem se comunicar com o provedor de identidades de forma muito mais segura. A segurança da implementação desse projeto foi analisada de acordo com ataques conhecidos ao OpenID. Essa análise mostra que o uso do OpenID com cartões inteligentes melhora a segurança geral do sistema, principalmente por evitar o roubo de credenciais por vírus no computador, phishing e keylogging. Deve ser destacado que a melhora de segurança é obtida sem aumentar a complexidade do processo de autenticação e permitindo que qualquer usuário possa utiliza-lo.
Keywords: sistema de gerenciamento de identidade
OpenID
Smart card
Microcontrolador seguro
Autenticação mútua
Subject CNPq: CNPQ::ENGENHARIAS
Department : Escola Politécnica
Publisher: Universidade Federal do Rio de Janeiro
Issue Date: Nov-2012
Publisher country: Brasil
Language: por
Right access: Acesso Aberto
Appears in Collections:Engenharia Eletrônica e de Computação

Files in This Item:
File Description SizeFormat 
monopoli10004729.pdf1,17 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.