Projeto de um dispositivo de autenticação e assinatura. / Design and implementation of an authentication device.

Vieira, Gustavo Yamasaki Martins

15 October 2007

Atualmente o uso de senhas, método comum para efetuar autenticação em páginas da internet, mostra-se uma alternativa com problemas de segurança devido ao aumento de ataques baseados em spyware e phishing. O objetivo desses ataques é obter a senha do usuário, isto é, sua identidade digital sem que o usuário perceba o ocorrido. Para conter esse tipo de ataque, instituições financeiras começaram a adotar a autenticação forte, técnica que emprega o uso simultâneo de múltiplos autenticadores. A combinação das vantagens dos diferentes autenticadores resulta em uma atenuação mútua de suas vulnerabilidades e, em conseqüência, um método mais seguro de verificação de identidade. Esse trabalho apresenta o projeto e a implementação de um dispositivo de autenticação, permitindo combinar o uso de senhas e autenticadores baseados em objeto. As principais características do dispositivo são o seu custo reduzido e o uso de algoritmos criptográficos com código aberto. Algoritmos de código aberto possuem a sua segurança averiguada de forma ampla e independente, característica que dá maior confiabilidade ao sistema, permitindo a qualquer pessoa avaliar o código executado pelo dispositivo. / Currently, password-based authentication is the most widespread identity verification method for web pages access. However it presents security issues due to the growth of attacks based on spywares and phishing. The main purpose of both techniques is the digital identity theft, that is, stealing users\' passwords in an unnoticed way. In order to counter this type of attack, many financial institutions have adopted strong authentication, a technique that employs a simultaneous use of different authentication factors. By synergistically combining the advantages of distinct factors, such arrangement results in the mutual mitigation of the vulnerabilities of each one, yielding an architecturally safer identity verification method. This work presents the design and implementation of an authentication device, which combines passwordbased and object-based authenticators. Its main distinguishing features are the reduced cost and the use of open sourced cryptographic algorithms. Open source algorithms have their security widely and independently verified, a characteristic that helps increase the system\'s reliability, since third parties may check the source code running on the device.

Authentication

Phishing

Scam

Security

Segurança na internet

Token

Projeto de um dispositivo de autenticação e assinatura. / Design and implementation of an authentication device.

Gustavo Yamasaki Martins Vieira

15 October 2007

Atualmente o uso de senhas, método comum para efetuar autenticação em páginas da internet, mostra-se uma alternativa com problemas de segurança devido ao aumento de ataques baseados em spyware e phishing. O objetivo desses ataques é obter a senha do usuário, isto é, sua identidade digital sem que o usuário perceba o ocorrido. Para conter esse tipo de ataque, instituições financeiras começaram a adotar a autenticação forte, técnica que emprega o uso simultâneo de múltiplos autenticadores. A combinação das vantagens dos diferentes autenticadores resulta em uma atenuação mútua de suas vulnerabilidades e, em conseqüência, um método mais seguro de verificação de identidade. Esse trabalho apresenta o projeto e a implementação de um dispositivo de autenticação, permitindo combinar o uso de senhas e autenticadores baseados em objeto. As principais características do dispositivo são o seu custo reduzido e o uso de algoritmos criptográficos com código aberto. Algoritmos de código aberto possuem a sua segurança averiguada de forma ampla e independente, característica que dá maior confiabilidade ao sistema, permitindo a qualquer pessoa avaliar o código executado pelo dispositivo. / Currently, password-based authentication is the most widespread identity verification method for web pages access. However it presents security issues due to the growth of attacks based on spywares and phishing. The main purpose of both techniques is the digital identity theft, that is, stealing users\' passwords in an unnoticed way. In order to counter this type of attack, many financial institutions have adopted strong authentication, a technique that employs a simultaneous use of different authentication factors. By synergistically combining the advantages of distinct factors, such arrangement results in the mutual mitigation of the vulnerabilities of each one, yielding an architecturally safer identity verification method. This work presents the design and implementation of an authentication device, which combines passwordbased and object-based authenticators. Its main distinguishing features are the reduced cost and the use of open sourced cryptographic algorithms. Open source algorithms have their security widely and independently verified, a characteristic that helps increase the system\'s reliability, since third parties may check the source code running on the device.

Segurança na internet

Authentication

Phishing

Scam

Security

Token

A influência da percepção de segurança da Internet sobre a intenção de compra de usuários habituais / A influência da percepção de segurança da Internet sobre a intenção de compra de usuários habituais

Melo, Rogério Alves de

14 March 2006

Made available in DSpace on 2016-03-15T19:26:29Z (GMT). No. of bitstreams: 1 Rogerio Alves de Melo.pdf: 892369 bytes, checksum: 4af200efff3cb556cc018adff3611897 (MD5) Previous issue date: 2006-03-14 / This paper deals with the influence of the perception of Internet security when habitual users have the intention of buying something through the Internet. Therefore, a descriptive research was conducted, of which data was collected through a semi-structured questionnaire and a sample composed of 154 university students who are attending the Science of Computation course. The data was considered by the statistic: a) descriptive, using simple average and the answers frequency; b) Inference, through the techniques of the multiple linear regression, logistics and the tests t and x2 (qui-squared). The results gave evidences that: a) women and users who are not employed feel more insecure in the Internet; b) users with a higher income and who have used the Internet for a longer period (in years) feel more secure; c) the higher is the perception of security, the bigger is the intention of buying something through the Internet; d) users who have already bought something through the Internet feel more secure than those who never did; and e) among those users with the same degree of perception of security, the users who have already bought something through the Internet have a lesser degree of intention to buy something again. Thence, the main conclusions were: a) the intention of buying something through the Internet increases according to the increasing of the perception of security and; b) those users who have already bought something through the Internet are more influenced by their perception of security than those who never did. Before these evidences, the companies may direct investments in publicity in order that potential costumers realise their sale systems security and, specially, keep or increase this perception of security after the purchasing has been done. In order to continue this paper, it is suggested: a) reapplication of the research including new variables related to the perception of security; b) specific studies with women and low-income users; and c) reapplication with a population of non- university students who intensely use the Internet. / O presente trabalho trata da influência da percepção de segurança da internet sobre a intenção de compra de usuários habituais. Para tanto, realizou-se uma pesquisa descritiva, cujos dados foram coletados por meio de um questionário semi-estruturado, de uma amostra composta de 154 estudantes de um curso universitário de Ciências da Computação . Os dados foram tratados pela estatística: a) descritiva, utilizando-se da média simples e das freqüências de respostas e; b) inferencial, por meio das técnicas da regressão linear múltipla e logística e dos testes t e do x2 (Qui-Quadrado). Os resultados evidenciaram que: a) mulheres e usuários que não trabalham são mais inseguros na internet, b) usuários com maior renda familiar e com maior tempo de utilização da internet (em anos) são mais seguros; c) quanto maior a percepção de segurança, maior a intenção de comprar pela Internet; d) usuários que já compraram pela internet sentem-se mais seguros do que os que nunca compraram; e e) entre os usuários com o mesmo grau de percepção de segurança, os usuários que já compraram têm menor intenção de compra. Com isso, as principais conclusões foram que: a) à medida que aumenta a percepção de segurança, aumenta intenção de compra pela internet e b) os usuários que já compraram são mais influenciados pela percepção de segurança do que os que nunca compraram. Diante dessas evidências, as empresas podem direcionar investimentos em publicidade para que seus potenciais clientes percebam a segurança dos seus sistemas de vendas e, principalmente, mantenham ou aumentem esta percepção após a realização da compra. Para prosseguimento deste trabalho, sugere-se: a) replicação da pesquisa com a inclusão de novas variáveis relacionadas à percepção de segurança; b) estudos específicos com mulheres e usuários de internet de baixa renda e c) replicação com população de não universitários com uso intensivo da internet.

comércio eletrônico

segurança na internet

percepção de segurança

fraude eletrônica

compras online

comportamento do consumidor

e-commerce

internet security

perception of security

e-fraud

online purchasing

consumer behaviour