Meu artigo de final de curso
Curso de Tecnologia de Segurança da Informação
Projeto Integrado
Uso de tokens OTP em sistemas de autenticação de dois fatores
Autor: Rafael Schead de Souza Lemos
Orientador: Prof. Msc. Laerte Peotta de Melo
Brasília - DF
2010
Rafael Schead de Souza Lemos
USO DE TOKENS OTP EM SISTEMAS DE AUTENTICAÇÃO DE DOIS FATORES
Artigo apresentado ao curso de graduação em
Tecnologia de Segurança da Informação da
Universidade Católica de Brasília, como requisito parcial para obtenção do Título de
Tecnólogo em Segurança da Informação
Orientador: Prof. Msc. Laerte Peotta de Melo
Brasília
2010
Dedico este trabalho a minha querida esposa, que me apoiou em todas as minhas decisões, e aos meus pais que acreditaram em mim durante todos esses anos.
5
USO DE TOKENS OTP EM SISTEMAS DE AUTENTICAÇÃO DE DOIS FATORES
RAFAEL SCHEAD DE SOUZA LEMOS
Resumo:
O uso de senhas estáticas para identificar um usuário é utilizado pela grande maioria dos sistemas informáticos na atualidade. No entanto, este método de autenticação é uma das maiores ameaças à segurança de redes de computadores, segundo o FBI. Isto tem levado as empresas a adotarem métodos de autenticação mais fortes, principalmente baseados em algo que o usuário sabe e algo que o usuário possui, normalmente utilizando dispositivos conhecidos como tokens autenticadores.
Desde o surgimento do sistema S/KEY, que fornece senhas descartáveis como um método de autenticação, outros algoritmos parecidos surgiram, como o HMAC-based One-Time
Pass word (HOTP), Time-based One-Time Password (TOTP) e OATH Challenge Response
Algorithm (OCRA). Propostos pela iniciativa OATH, tais algoritmos estão sendo utilizados por diversos fornecedores de soluções em autenticação forte como meio de frear o crescente número de roubos de senhas e fraudes eletrônicas. Os tokens One-Time Password (tokens
OTP), sejam em hardware ou software, são os principais produtos fornecidos