Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital

Castel-Branco, Francisco Loureiro

http://hdl.handle.net/10451/49354

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
TM_Francisco_CastelBranco.pdf		1.12 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Castel-Branco, Francisco Loureiro

Orientador(es)

Miranda, Hugo Alexandre Tavares 1973-

Resumo(s)

Este projeto tem como principal objetivo a integração da autenticação de dois fatores através da Chave Móvel Digital no sistema de Single Sign-On em utilização na Faculdade de Ciências da Universidade de Lisboa. A utilização de autenticação de dois fatores proporciona uma segunda camada de segurança tanto ao utilizador final, como à instituição responsável pelos serviços. Assegura-se que, para o utilizador obter autorização de acesso aos diversos conteúdos disponíveis, necessita de duas componentes: algo que sabe, por exemplo, o email e a respetiva palavra-chave, e algo que tem, como o seu telemóvel. O Autenticação.gov é um serviço fornecido pela Agência para a Modernização Administrativa (AMA), que é um órgão oficial da República Portuguesa, que permite instituições autorizadas a verificar a autenticidade de um cidadão. A Chave Móvel Digital (CMD) proporciona autenticação de dois fatores. O utilizador apenas tem que conhecer o seu número de telemóvel associado ao Número Único de Cidadão (NUC) e que, ao indicá-lo na plataforma da Autenticação.gov, irá receber e autenticar-se com uma senha descartável.

This project was carried in the scope of the Information Security Project, integrating the Master’s degree program in Information Security on Faculdade de Ciências da Universidade de Lisboa. It’s primary objective was to integrate Two Factor Authentication (2FA) using Chave Móvel Digital (Digital Mobile Key) with the previously Single Sign-On system in use by this institution. Multi-factor authentication in general, and 2FA in particular, provides a new layer of security to the end user and to the institution which hosts services. It ensures that, for a user to be granted with permissions to access the content, he needs two components: something he knows, for instance an email and password, and something he has, as a received one-time password via SMS in his cellphone. Autenticação.gov is a service provided by the Agency for the Administrative Modernization (AMA), an official Portuguese Government entity. It allows authorized institutions to delegate the authentication mechanism to AMA, passing through the official government registries. The Autenticação.gov allows two-factor authentication, simplifying it by using the user’s phone number and a password which will be sent via SMS by Autenticação.gov to the associated phone number, ensuring its veracity and legitimacy.

Descrição

Trabalho de projeto de mestrado em Segurança Informática, 2021, Universidade de Lisboa, Faculdade de Ciências

Palavras-chave

Single sign-on Oauth Autenticação Cartão de cidadão Aplicações web Teses de mestrado - 2021

URI

http://hdl.handle.net/10451/49354

Coleções

FC-DI - Master Thesis (projects)

Ver registo completo