???jsp.display-item.identifier??? https://repositorio.unipampa.edu.br/jspui/handle/riu/4790
???org.dspace.app.webui.jsptag.ItemTag.full???
???org.dspace.app.webui.jsptag.ItemTag.dcfield??????org.dspace.app.webui.jsptag.ItemTag.value??????org.dspace.app.webui.jsptag.ItemTag.lang???
dc.contributor.advisor1Kreutz, Diego Luis-
dc.creatorSilva, Rafael Fernandes da-
dc.date.accessioned2020-02-26T17:35:32Z-
dc.date.available2020-02-26T17:35:32Z-
dc.date.issued2019-11-28-
dc.identifier.citationSILVA, Rafael Fernandes da. S3AS: uma solução de autenticação e autorização através de aplicativos de smartphones. Orientador: Diego Luis Kreutz. 2019. 61 p. Trabalho de Conclusão de Curso (Bacharel em Ciência da Computação) - Universidade Federal do Pampa, Curso de Ciência da Computação, Alegrete, 2019.pt_BR
dc.identifier.urihttp://dspace.unipampa.edu.br:8080/jspui/handle/riu/4790-
dc.description.abstractThe increasing adoption of mobile applications as a means of user authentication is revealing new security challenges and opportunities. In order to modernize their physical authentication and authorization procedures (e.g., access turnstile), some institutions have been adopted static QR Codes generated using simple and static user data, as the Individual Taxpayer Registration (CPF, in Brazil). This procedure is easy to implement and verify, but it represents a critical security vulnerability. Aiming to mitigate this vulnerability, this paper proposes an Authentication and Authorization Solution based on Smartphone Applications, named S3AS. The proposed solution consists of two main protocols, one for binding user credentials to the mobile device (i.e., identification) and another one for generating one-time authentication codes (OTACs). Both protocols have been formally verified using the automatic verification tool named Scyther. Based on the automated analysis done with the Scyther tool, the results show that the S3AS protocols are robust and safe. A prototype to simulate access control using electronic turnstiles was also developed to demonstrate how the solution works and its deployment viability. The numbers of experimental runs indicate that the cost of using and generating OTACs is quite low. An OTAC can be generated and verified in less than 1 millisecond using the Python programming language.pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal do Pampapt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectCiência da computaçãopt_BR
dc.subjectSegurança da informaçãopt_BR
dc.subjectAutenticaçãopt_BR
dc.subjectComputer sciencept_BR
dc.subjectInformation securitypt_BR
dc.subjectAuthenticationpt_BR
dc.titleS3AS: uma solução de autenticação e autorização através de aplicativos de smartphonespt_BR
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.publisher.initialsUNIPAMPApt_BR
dc.publisher.countryBrasilpt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRApt_BR
dc.description.resumoA crescente utilização de aplicativos, especialmente em dispositivos móveis, como forma de autenticação de usuários está trazendo à tona novas oportunidades e desafios de segurança. Com o objetivo de modernizar suas formas de acesso, algumas instituições estão adotando QR Codes estáticos gerados a partir de informações simples e imutáveis, como o CPF dos seus associados. Esse procedimento possui implementação e verificação fáceis, mas representa uma vulnerabilidade crítica sob a ótica da segurança. Com o objetivo de mitigar essa vulnerabilidade, este trabalho propõe uma Solução de Autenticação e Autorização através de Aplicativos de Smartphones, denominada S3AS. A solução proposta é composta de dois protocolos principais, um de vinculação de credenciais do usuário (i.e., identificação) ao dispositivo móvel e outro para a geração de códigos de autenticação descartáveis (OTACs). Ambos os protocolos foram formalmente verificados utilizando a ferramenta de verificação automática Scyther. Os resultados indicam que os protocolos da S3AS são robustos e seguros segundo as análises automáticas realizadas com a ferramenta Scyther. Como forma de demonstrar o funcionamento e a viabilidade técnica da solução, foi implementado também um protótipo que simula o controle de acesso utilizando catracas eletrônicas. Os números das execuções experimentais indicam que o tempo gasto para geração e utilização de OTACs é baixo. Um OTAC pode ser gerado e verificado em menos de 1 (um) milissegundo utilizando a linguagem de programação Python.pt_BR
dc.publisher.departmentCampus Alegretept_BR
???org.dspace.app.webui.jsptag.ItemTag.appears???Ciência da Computação

???org.dspace.app.webui.jsptag.ItemTag.files???
???org.dspace.app.webui.jsptag.ItemTag.file??? ???org.dspace.app.webui.jsptag.ItemTag.description??? ???org.dspace.app.webui.jsptag.ItemTag.filesize??????org.dspace.app.webui.jsptag.ItemTag.fileformat??? 
Rafael Fernandes da Silva - 2019.pdf1.21 MBAdobe PDF???org.dspace.app.webui.jsptag.ItemTag.view???


???jsp.display-item.copyright???