Use este identificador para citar ou linkar para este item:
https://repositorio.unipampa.edu.br/jspui/handle/riu/4790
Tipo: | Trabalho de Conclusão de Curso |
Título: | S3AS: uma solução de autenticação e autorização através de aplicativos de smartphones |
Autor(es): | Silva, Rafael Fernandes da |
Primeiro Orientador: | Kreutz, Diego Luis |
Resumo: | A crescente utilização de aplicativos, especialmente em dispositivos móveis, como forma de autenticação de usuários está trazendo à tona novas oportunidades e desafios de segurança. Com o objetivo de modernizar suas formas de acesso, algumas instituições estão adotando QR Codes estáticos gerados a partir de informações simples e imutáveis, como o CPF dos seus associados. Esse procedimento possui implementação e verificação fáceis, mas representa uma vulnerabilidade crítica sob a ótica da segurança. Com o objetivo de mitigar essa vulnerabilidade, este trabalho propõe uma Solução de Autenticação e Autorização através de Aplicativos de Smartphones, denominada S3AS. A solução proposta é composta de dois protocolos principais, um de vinculação de credenciais do usuário (i.e., identificação) ao dispositivo móvel e outro para a geração de códigos de autenticação descartáveis (OTACs). Ambos os protocolos foram formalmente verificados utilizando a ferramenta de verificação automática Scyther. Os resultados indicam que os protocolos da S3AS são robustos e seguros segundo as análises automáticas realizadas com a ferramenta Scyther. Como forma de demonstrar o funcionamento e a viabilidade técnica da solução, foi implementado também um protótipo que simula o controle de acesso utilizando catracas eletrônicas. Os números das execuções experimentais indicam que o tempo gasto para geração e utilização de OTACs é baixo. Um OTAC pode ser gerado e verificado em menos de 1 (um) milissegundo utilizando a linguagem de programação Python. |
Abstract: | The increasing adoption of mobile applications as a means of user authentication is revealing new security challenges and opportunities. In order to modernize their physical authentication and authorization procedures (e.g., access turnstile), some institutions have been adopted static QR Codes generated using simple and static user data, as the Individual Taxpayer Registration (CPF, in Brazil). This procedure is easy to implement and verify, but it represents a critical security vulnerability. Aiming to mitigate this vulnerability, this paper proposes an Authentication and Authorization Solution based on Smartphone Applications, named S3AS. The proposed solution consists of two main protocols, one for binding user credentials to the mobile device (i.e., identification) and another one for generating one-time authentication codes (OTACs). Both protocols have been formally verified using the automatic verification tool named Scyther. Based on the automated analysis done with the Scyther tool, the results show that the S3AS protocols are robust and safe. A prototype to simulate access control using electronic turnstiles was also developed to demonstrate how the solution works and its deployment viability. The numbers of experimental runs indicate that the cost of using and generating OTACs is quite low. An OTAC can be generated and verified in less than 1 millisecond using the Python programming language. |
Palavras-chave: | Ciência da computação Segurança da informação Autenticação Computer science Information security Authentication |
CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA |
Idioma: | por |
País: | Brasil |
Editor: | Universidade Federal do Pampa |
Sigla da Instituição: | UNIPAMPA |
Campus: | Campus Alegrete |
Citação: | SILVA, Rafael Fernandes da. S3AS: uma solução de autenticação e autorização através de aplicativos de smartphones. Orientador: Diego Luis Kreutz. 2019. 61 p. Trabalho de Conclusão de Curso (Bacharel em Ciência da Computação) - Universidade Federal do Pampa, Curso de Ciência da Computação, Alegrete, 2019. |
Tipo de Acesso: | Acesso Aberto |
URI: | http://dspace.unipampa.edu.br:8080/jspui/handle/riu/4790 |
Data do documento: | 28-Nov-2019 |
Aparece nas coleções: | Ciência da Computação |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Rafael Fernandes da Silva - 2019.pdf | 1.21 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.