Pantheon Institutional repository
Collect, preserve and disseminate digital academic production in all areas of knowledge.
Comprise the assets of the repository, in addition to theses and dissertations at UFRJ, scientific articles, electronic books, book chapters and papers presented at events for teachers, researchers, administrative staff and students of master's and doctoral degrees.
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11422/9030| Type: | Trabalho de conclusão de graduação |
| Title: | Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
| Author(s)/Inventor(s): | Guimarães, Pedro Henrique Valverde |
| Advisor: | Duarte, Otto Carlos Muniz Bandeira |
| Abstract: | O gerenciamento de identidades representa um grande desafio na Internet. Atualmente, cada serviço tem o seu próprio sistema de identificação e um usuário é obrigado a memorizar muitos apelidos e senhas diferentes para acessá-los. O acúmulo de apelidos e senhas pode levar a uma séria falha em segurança, pois os usuários costumam criar senhas fracas ou repeti-las para facilitar a memorização. A grande dificuldade é criar um sistema de gerenciamento capaz de proteger a identidade digital de seus usuários, evitando o roubo ou perda de dados. Há diversas propostas que tentam solucionar esse problema. O serviço de gerenciamento de identidades na Internet oferece a facilidade do usuário ter apenas um apelido e uma única senha e a partir deste serviço conseguir acessar todos os outros serviços. Este trabalho propõe uma solução baseada em uma especificação conhecida como OpenID. O OpenID permite uma comunicação simples e segura entre os usuários, os provedores de serviços e de identidades. A implementação realizada se baseia no uso de um tipo de microcontroladores seguros, os cartões inteligentes - smart cards, para a autenticação de usuários de forma confiável, o que garante um alto nível de segurança. Dessa forma, um usuário não precisa mais memorizar diversas senhas, pois esses microcontroladores podem se comunicar com o provedor de identidades de forma muito mais segura. A segurança da implementação desse projeto foi analisada de acordo com ataques conhecidos ao OpenID. Essa análise mostra que o uso do OpenID com cartões inteligentes melhora a segurança geral do sistema, principalmente por evitar o roubo de credenciais por vírus no computador, phishing e keylogging. Deve ser destacado que a melhora de segurança é obtida sem aumentar a complexidade do processo de autenticação e permitindo que qualquer usuário possa utiliza-lo. |
| Keywords: | sistema de gerenciamento de identidade OpenID Smart card Microcontrolador seguro Autenticação mútua |
| Subject CNPq: | CNPQ::ENGENHARIAS |
| Production unit: | Escola Politécnica |
| Publisher: | Universidade Federal do Rio de Janeiro |
| Issue Date: | Nov-2012 |
| Publisher country: | Brasil |
| Language: | por |
| Right access: | Acesso Aberto |
| Appears in Collections: | Engenharia Eletrônica e de Computação |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| monopoli10004729.pdf | 1.17 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.