Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs
Resumo
Os Internet Service Providers (ISPs) ainda utilizam mecanismos frágeis para autenticação e identificação entre as entidades envolvidas em suporte técnico especializado (i.e., clientes, técnicos e gestores). Tais mecanismos geram insegurança aos usuários, pois costumam adotar dados estáticos não autenticáveis (e.g., CPF em cartões físicos ou virtuais) que podem ser facilmente roubados, clonados ou reproduzidos. Neste trabalho, propomos um sistema para autenticação e identificação de clientes, técnicos e gestores de ISP, composto por: (i) um aplicativo para dispositivos móveis suportado por um sistema de back-end e (ii) a implementação de protocolos de segurança que oferecem serviços de identificação e autenticação. Uma demonstração da aplicação ilustra o modo de utilização do sistema. Uma avaliação conceitual dos serviços de segurança, amparada pela análise dos protocolos por meio da ferramenta Scyther, sustenta a segurança provida pelo sistema.
Referências
Cremers, C. J. (2008). The Scyther Tool: Verication, Falsication, and Analysis of Security Protocols. In International conference on computer aided verication, pages 414–418. Springer.
Daemen, J. and Rijmen, V. (2002). The design of Rijndael, volume 2. Springer.
Kreutz, D., Fernandes, R., Paz, G., Jenuario, T., Mansilha, R., Immich, R., and Miers, C. C. (2020). Auth4App: Protocols for Identication and Authentication using Mobile In SBC 20th International Brazilian Symposium on Information and Applications. Computational Systems Security (SBSeg), pages 1–14. SBC.
Quincozes, V. E., Temp, D., Quincozes, S. E., Kreutz, D., and Mansilha, R. B. (2020). Sistema para Autenticação entre Clientes, Técnicos e ISPs. In 5o Workshop Regional de Segurança da Informação e de Sistemas Computacionais, Joinville-SC, Brasil.
Torres, R., Quincozes, V. E., Mansilha, R. B., and Kreutz, D. (2020). Gateway de Acesso Controlado-GAC. Anais do Salão Internacional de Ensino, Pesquisa e Extensão, 12(2).