Mestrado em Engenharia Informática e Sistemas de Informação
URI permanente para esta coleção:
Navegar
Percorrer Mestrado em Engenharia Informática e Sistemas de Informação por assunto "AUTENTICAÇÃO"
A mostrar 1 - 2 de 2
Resultados por página
Opções de ordenação
Item E-voto com recurso ao cartão de cidadão(2016) Morgado, Adilson Avelino Conde; Rogado, José, orient.Os diferentes métodos de autenticação existentes, atualmente, conferem diferentes níveis de segurança aos sistemas que protegem. Métodos como, credenciais guardadas em smartcards podem atingir um elevado nível de segurança. Em simultâneo, assiste-se a um decréscimo significativo de interesse na participação em processos eleitorais, que se tem verificado sobretudo, nas democracias ocidentais. Proporcionar um aumento das oportunidades de voto (maior número de lugares onde se torna possível exercer esse direito) passou a ser mais do que um desejo, uma necessidade. Para colmatar esta necessidade e explorar as potencialidades do Cartão de Cidadão (CC), foi criado o E-voto com recurso ao Cartão de Cidadão, que é um sistema de voto eletrónico com recurso a uma autenticação baseada no CC. Uma abordagem teórica/prática foi levada a cabo, para identificar indicadores que levam a crer que esta implementação traz ganhos significativos e grande impacto social. A fundamentação teórica deste trabalho apresenta aspetos fundamentais relativos à Gestão de identidade e ao CC. Inicialmente, são apresentados os conceitos, as propriedades, os componentes e a arquitetura do sistema associado ao CC. Em seguida, os agentes da gestão de identidade são descritos através de suas características, categorias e aplicações, com o intuito de demonstrar a viabilidade do uso desta tecnologia no processo eleitoral.Item Gestão de identidade pessoal com opendid connect e cartão de cidadão(2018) Farias, Élio Carvalho; Rogado, José, orient.Atualmente é um fato admitido que os sistemas informáticos estão cada vez mais presentes no dia-a-dia dos cidadãos, tendo assumido um papel fundamental nas suas vidas. O seu constante e rápido crescimento tem-se generalizado através do desenvolvimento de múltiplas aplicações disponíveis na Web ou destinadas a dipositivos móveis, que facilitam as suas tarefas diárias e estabelecem inclusivamente novos meios de interação social. De forma a garantir a identidade e a privacidade dos seus utilizadores, a maioria destas aplicações requerem autenticação, sejam elas aplicações nativas dos sistemas operativos, aplicações móveis ou aplicações orientadas para a Web. Como tem sido amplamente divulgado [1], os métodos tradicionais de autenticação apresentam inúmeras fragilidades, quer nos requisitos de segurança com que são concebidos, quer pelo facto de obrigarem os utilizadores a memorizar inúmeras credenciais, distintas para cada aplicação. No sentido de mitigar este problema, atualmente existem várias soluções que permitem aos utilizadores usar um único conjunto de credenciais, armazenadas num único Provedor de Identidade, que podem ser utilizadas para aceder a múltiplas plataformas, sem necessidade de autenticação adicional. Embora constitua uma comodidade indiscutível, esta abordagem tornam os utilizadores extremamente dependentes dos grandes ‘players’ da Internet, que geralmente fornecem os seus serviços em troca da exploração dos dados dos utilizadores, para fins comerciais. Este trabalho tem por objetivo demonstrar, com base no conhecimento adquirido e numa prova de conceito original desenvolvida especificamente, que ainda existe evolução possível nesta área, integrando duas tecnologias atuais, o protocolo OPenID Connect e o Cartão de Cidadão Nacional que, conjugadas, permitem criar um método de autenticação pessoal forte e seguro, que pode ser completamente gerido pelo utilizador.