Dissertação

Authentication via User Profiling EVALUATED

Autenticação online usando um username e uma password textual tem sido provada como uma solução insegura. Algumas soluções têm adoptado diferentes tipos de password ou adicionado novos factores de autenticação como biometrias, localização geográfica ou posse de objectos. Apesar destas soluções serem seguras, requerem por vezes hardware que é caro e difícil de distribuir ou exigem demasiadas acções por parte do utilizador. No caso de autenticação online em dispositivos móveis, onde os utilizadores desejam uma autenticação rápida, estas soluções tornam-se ineficientes. A solução descrita neste trabalho consiste num factor de autenticação que usa as características de um smartphone e a configuração introduzida pelo utilizador para criar um perfil único que vai ser usado para autenticar o utilizador, não exigindo acções extra por parte do utilizador, uma vez que o smartphone fornece ao sistema toda a informação necessária. A solução proposta é tão segura como as soluções existentes. Uma vez que os dispositivos móveis estão sujeitos a alterações como as aplicações instaladas, contas e redes memorizadas, actualizações do sistema operativo entre outras, a verificação dos perfis deve ser feita de forma a tolerar pequenas alterações. Assim, o servidor de autenticação avalia as similaridades entre perfis, usando thresholds definidos. Se atributos estáticos (como o IMEI, resolução do ecrã entre outros) forem alterados ou se um grande número de atributos for alterado, a verificação do perfil falha imediatamente, activando o mecanismo de fallback definido pela entidade externa que serve de cliente.
Autenticação Online, Two-Factor Authentication, dispositivos móveis, perfis de utilizador

Novembro 6, 2017, 14:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Pedro Miguel dos Santos Alves Madeira Adão

Departamento de Engenharia Informática (DEI)

Professor Auxiliar