PRIMEIRA PARTE - FALAR O QUE É O ARTIGO

Falar sobre a crescente aumento de provedores de infraestrutura de autenticação e autorização devido a necessidade de permitir que usuários acesses diferentes serviços sem precisar efetuar várias autenticações ou usar credenciais especificas(uma por serviço). provedores de infraestrutura de autênticação e autorização empregram provedores de de identidade e protocolos de autenticação e autorização para identificar o usuário e fornecer as informações necessárias para autorizar o acesso ao recurso ou sistema.
A resiliência e a confiabilidade desses provedores ainda representam questões em aberto. Isso é algo preocupante devido ao crescente número de incidentes causados por ataques digitais.
A maioria dos serviços de autenticação e autorização baseados em RADIUS e, provedores de identidade baseados em OpenID não consideram certas propriedades ou recursos de segurança e dependabilidade.

SEGUNDA PARTE - FALAR DAS FALHAS NOS DOIS PRINCIPAIS PROTOCOLOS.

Os provedores de identificação e autenticação são exemplos da falta de soluções com propriedades de resiliência e confiabilidade mais fortes.

Eles usam como principais protocolos o Radius e OpenID, o primeiro fornece autenticação, autorização e contabilidade para infraestrutura de rede, como redes institucionais, provedores de comunicação de dados DSL/ADSL e redes GSM/3G/4G.
O segundo é utilizado para autenticar usuários de serviços online em provedores de identidade, permitindo uma única identificação para o acesso a diferentes serviços, em outras palavras, tornando mais praticável sistema single sign-on.
Ambos os protocolos não tem caracteristicas robustas de segurança, onde ambos são alvos frequentes de ataques e tentativas de furto de dados.
O número de ataques está em acrescimo contínuo
Algumas possiveis soluções como a utilização de TPMs se mostram limitadas, pois não suportam propriedades como alta disponibilidade que é uma caracteristica