Pantheon Repositório Institucional da UFRJ
Coleta, preserva e divulga a produção acadêmica digital em todas as áreas do conhecimento.
São os ativos do repositório, além de teses e dissertações da UFRJ, artigos científicos, livros eletrônicos, capítulos de livros e trabalhos apresentados em eventos por professores, pesquisadores, funcionários administrativos e alunos de mestrado e doutorado.
Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/11422/9030| Tipo: | Trabalho de conclusão de graduação |
| Título: | Arquitetura de gerenciamento de identidades usando OpenID e cartões inteligentes |
| Autor(es)/Inventor(es): | Guimarães, Pedro Henrique Valverde |
| Orientador: | Duarte, Otto Carlos Muniz Bandeira |
| Resumo: | O gerenciamento de identidades representa um grande desafio na Internet. Atualmente, cada serviço tem o seu próprio sistema de identificação e um usuário é obrigado a memorizar muitos apelidos e senhas diferentes para acessá-los. O acúmulo de apelidos e senhas pode levar a uma séria falha em segurança, pois os usuários costumam criar senhas fracas ou repeti-las para facilitar a memorização. A grande dificuldade é criar um sistema de gerenciamento capaz de proteger a identidade digital de seus usuários, evitando o roubo ou perda de dados. Há diversas propostas que tentam solucionar esse problema. O serviço de gerenciamento de identidades na Internet oferece a facilidade do usuário ter apenas um apelido e uma única senha e a partir deste serviço conseguir acessar todos os outros serviços. Este trabalho propõe uma solução baseada em uma especificação conhecida como OpenID. O OpenID permite uma comunicação simples e segura entre os usuários, os provedores de serviços e de identidades. A implementação realizada se baseia no uso de um tipo de microcontroladores seguros, os cartões inteligentes - smart cards, para a autenticação de usuários de forma confiável, o que garante um alto nível de segurança. Dessa forma, um usuário não precisa mais memorizar diversas senhas, pois esses microcontroladores podem se comunicar com o provedor de identidades de forma muito mais segura. A segurança da implementação desse projeto foi analisada de acordo com ataques conhecidos ao OpenID. Essa análise mostra que o uso do OpenID com cartões inteligentes melhora a segurança geral do sistema, principalmente por evitar o roubo de credenciais por vírus no computador, phishing e keylogging. Deve ser destacado que a melhora de segurança é obtida sem aumentar a complexidade do processo de autenticação e permitindo que qualquer usuário possa utiliza-lo. |
| Palavras-chave: | sistema de gerenciamento de identidade OpenID Smart card Microcontrolador seguro Autenticação mútua |
| Assunto CNPq: | CNPQ::ENGENHARIAS |
| Unidade produtora: | Escola Politécnica |
| Editora: | Universidade Federal do Rio de Janeiro |
| Data de publicação: | Nov-2012 |
| País de publicação: | Brasil |
| Idioma da publicação: | por |
| Tipo de acesso: | Acesso Aberto |
| Aparece nas coleções: | Engenharia Eletrônica e de Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| monopoli10004729.pdf | 1.17 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.