SMARTPHONES COMO MEIO DE AUTENTICAÇÃO ROBUSTA DE USUÁRIOS

  • Rafael Fernandes
  • Diego Luis Kreutz
Rótulo Identificação, Autenticação, Segurança

Resumo

Os smartphones estão sendo utilizados para a identificação e verificação de pessoas (e.g., para controle de acesso), como é o caso do Cartão Virtual do SESC-RS. O aplicativo do cartão virtual utiliza um QR Code estático, composto apenas pelo CPF, para realizar a identificação e verificação dos associados. Entretanto, há um problema crítico de segurança nesta abordagem, pois um agente malicioso precisa apenas conhecer o CPF da pessoa ou clonar o QR Code, o que é algo fácil de ser realizado na prática. O objetivo deste trabalho é propor um conjunto de protocolos que permitem prover autenticação segura sem comprometer a usabilidade, isto é, uma solução funcionalmente similar a do SESC-RS, contudo, muito mais robusta sob a perspectiva da segurança da informação. A solução proposta é composta por dois protocolos, um de identificação e vinculação ao smartphone e outro de geração de códigos de autenticação de uso único, ou seja, a cada autenticação é gerado e utilizado um novo código (i.e., ilustrativamente, como se fosse um novo e único CPF, que é utilizado uma única vez, no exemplo do Cartão Virtual do SESC-RS). Na solução proposta, como o usuário pode vincular as suas credenciais a apenas um único smartphone, as mesmas credenciais podem ser utilizadas somente pela pessoa proprietária do dispositivo (i.e., evita que múltiplas pessoas instalem o aplicativo e utilizem as mesmas credenciais para ter acesso ao estabelecimento, como academias, por exemplo). Para demonstrar o funcionamento e a viabilidade da solução, foi implementado um protótipo que simula o funcionamento de um smartphone e uma catraca eletrônica de controle de acesso, comumentemente utilizada em academias e outros estabelecimentos. Os resultados demonstram que o custo de implementação e utilização é baixo, chegando facilmente a mais de 10 autenticações por segundo.

Downloads

Não há dados estatísticos.
Publicado
2020-03-30
Como Citar
FERNANDES, R.; LUIS KREUTZ, D. SMARTPHONES COMO MEIO DE AUTENTICAÇÃO ROBUSTA DE USUÁRIOS. Anais do Salão Internacional de Ensino, Pesquisa e Extensão, v. 11, n. 2, 30 mar. 2020.