Embed Size (px)
DESCRIPTION
Apresentação feita para o curso de ciência da computação, cadeira Segurança e auditoria de sistemas da faculdade Guararapes.
Citation preview
Adilson Batista
Adriano Henrique
Guilherme Alvino
Wilker de Sena
Conhecendo outrasferramentas de autenticação
Muitos usuários usam a mesma combinação de senha
Os usuários não tem cuidados necessários com suas senhas
Os password cracking quebram senha com facilidade
Necessidade
Cartões inteligentes (smart cards),
Perguntas Randômicas
Tokens e SecureID
Identificadores biométricos
Tipos de autenticação
Fatores de autenticação
Os fatores de autenticação para humanos são normalmente classificados em três casos:
Aquilo que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão de voz,
reconhecimento de assinatura, sinais elétricos unicamente identificáveis produzidos por um corpo
vivo, ou qualquer outro meio biométrico).
Aquilo que o usuário tem (cartão de identificação, security token, software token ou telefone celular)
Aquilo que o usuário conhece (senha, frase de segurança, PIN)
Autenticação de dois fatores
Biometria
Veias: fiabilidade média , difícil de defraudar, alto custo
Impressão digital: método mais rápido, fiabilidade alta e baixo custo
Reconhecimento da face: menor fiabilidade, rápido e de baixo custo
Identificação pela íris: muito fiável, imutável com o passar dos anos, alto custo
Reconhecimento pela retina: fiável, imutável, leitura difícil e incómoda na
medida em que exige que a pessoa olhe fixamente para um ponto de luz, alto custo
Reconhecimento de voz: menos fiável, problemas com ruídos no ambiente,
problemas por mudança na voz do utilizador devido a gripes ou stress, demora no
processo de cadastramento e leitura, baixo custo
Geometria da mão: menos fiável, problemas com anéis, o utilizador precisa
de encaixar a mão na posição correcta, médio custo
Reconhecimento da assinatura: muito fiável, algumas assinaturas mudam
com o passar do tempo, porém características como pressão, movimentos aéreos,
entre outras são únicas de cada indivíduo, tornando extremamente difícil sua
falsificação. Método prático e ágil, acessível a todos os públicos, médio custo
Reconhecimento da digitação: pouco fiável, demora no cadastramento e
leitura, baixo custo
Biometria
lTecnologias futuras:
Odores e salinidade do corpo humano
Padrões das veias por imagens térmicas do rosto ou punho
Análise de DNA
lSenha descartável (One-time password – OTP)
O usuário devem enviar um torpedo (SMS) com o texto “otp” para
o número 32665 – por ora, apenas os americanos têm acesso ao serviço.
lOne-time password
Referência
• http://www.netseg.com.br/not.php?id=6148
• http://pt.wikipedia.org/wiki/One-time_password
• http://pt.wikipedia.org/wiki/Biometria
•http://penta.ufrgs.br/pesquisa/fiorese/autenticacaoeadcap2.htm
