02/09/2015

Tecnologias Aplicadas
Segurana
Aula 03

Resumo da aula
Gerenciamento de identidades;

Tratamento de senhas;
Autenticao;
Biometria.

Gerenciamento de Identidades

Mas o que uma Identidade??

Conjunto de processos e tecnologias voltadas para o

tratamento e manipulao de identidades de usurios.

Pode ser definida como:

A representao digital de uma pessoa.
Composta, normalmente por:

Sistemas de RH;
Cadastros de terceiros;
Sistemas operacionais;
E-mail;
Acesso fsico, entre outros.

Identificador nico;
Documentos;
Nome;
E-mail;
Entre outros...

Exemplo
Atributo
ID
Nome
Documento pessoal
E-mail
Matrcula

Autenticao
Valor

0000001
Fbio Cunha Rodrigues
999.999.999-99
fabio.rodrigues@unip.br
9999.999999

Pode possuir atributos/valores adicionais que

importam para um ou outro recurso.....

o ato do usurio se identificar.

Diversos mecanismos:
Login;
Senha;
Biometria;
Token;
Entre outros...
Acesso lgico (computadores e sistemas) ou fsico (catracas e
portas).

02/09/2015

Autenticao bsica em sistemas

Identificao (Login) e SENHA;

Multifator
Processo de solicitao de mais de um mtodo
de autenticao;
Obrigatrio ou seguir regras;
Exemplo liberao de mais acessos ao sistema:

Pode ser reforada incluindo-se o conceito de MULTIFATOR.

Internet banking: Consultas ID e senha;

Pagamentos: Multifator.

Outros fatores

Mtodos de autenticao

Horrios permitidos;
Localidades permitidas;
Computadores autorizados;
Catracas;
Portas....

1. Login Simples
Conforme j foi dito este mtodo consiste em
uma autenticao baseada em:
ID (Login Nome de usurio e-mail, ...);
Senha.

Formas de um usurio provar que ele quem diz

ser.
1.
2.
3.
4.
5.
6.
7.

Login simples;
Biometria;
Smart Card;
Tokens;
Certificados;
Senhas de uso nico;
RFID

Polticas de Senhas
Regras de funcionamento de senhas:
Regras de composio;
Tempo de vida;
Palavras proibidas;
Repeties.

Muito comum em sistemas de

rede e aplicaes.

02/09/2015

Regras de composio
Mnimo de caracteres maisculos;
Mnimo de caracteres minsculos;
Mnimo de numricos;

Tempo de vida e repeties

Tempo mximo para troca de senhas;
Proibio de repetir as ltimas senhas;

Repetio de caracteres proibidas;

Tamanhos mximo e mnimo.

Senhas???

Senhas mais comuns - 2014

10 - football;
09 - dragon;
08 - baseball;
07 - 1234;
06 - 123456789;
05 - qwerty;
04 - 12345678;
03 - 12345;
02 - password;
01 - 123456.

Temas mais escolhidos

Mtodos de quebra de senhas

O nome do usurio ou de membros da famlia;

O clube de futebol favorito;
A data de nascimento do usurio ou de pessoas
prximas;
O nmero do seu telefone ou do(a) namorado(a);
O prprio site do cadastro;
Teclas que estejam lado a lado;
O mesmo termo do login.

Consulta a dicionrios inteiros;

Senhas iguais para todos os servios;
Pesquisando em redes sociais;
Mecanismos complexos (codificao por fora
bruta: combinao de caracteres e
dicionrios);

Sistemas de reconhecimento como o do Gmail auxiliam o usurio na escolha da

senha. (Fonte da imagem: Google)

02/09/2015

2. Biometria
Biometria (do grego Bios = vida, metron =
medida);
Cincia que possibilita o reconhecimento e
autenticao segura de determinada pessoa
utilizando caractersticas fsicas.

Fatores e custos
Fator maior de segurana;
Custo de aquisio (inicial) superior aos
demais;
Custos de manuteno menores (dispensa uso
de mdias de reconhecimento);

Basicamente o uso de caractersticas

biolgicas em mecanismos de identificao.

Biometria Origem
Algo novo?
China, mais precisamente em 800.d.C,

Comerciantes utilizavam biometria para reconhecimento

de clientes;
Indivduos identificados por:
Cicatrizes;
Cor dos olhos, etc...

Agricultura (estoques de gros);

a) Facial
Leitura do rosto para identificar uma pessoa;
No muito rigorosa;

Uma srie de fotos podem identificar o usurio;

Alguns sistemas pedem que o usurio, por exemplo,
pisque o olho durante o cadastro para evitar fraudes
com fotos.

Tipos
a)
b)
c)
d)
e)
f)
g)
h)

Biometria Facial;
Biometria Digital;
Biometria por retina;
Biometria por ris;
Biometria Vocal;
Biometria por geometria da mo;
Biometria por veias das mos;
Assinatura.

Google
Nova Patente de Reconhecimento Facial para Segurana
do Android
Alm de confirmar que um usurio se parea com o
proprietrio do dispositivo, deve realizar a ao correta:
- uma carranca;
- mostrar a lngua;
- um sorriso de boca aberta;
- uma ruga na testa;
- um movimento de sobrancelha.
https://under-linux.org/content.php?r=6790

02/09/2015

Vdeo

Matria G1 01/09/2015
Biometria facial comea a funcionar nesta tera
nos nibus de Ribeiro
A biometria facial, segundo a autarquia, deve
evitar o uso incorreto do carto por uma pessoa
que no seja a titular do dispositivo, por
exemplo.

https://www.youtube.com/watch?v=iKmaT43kEqM

b) Biometria digital
Mais utilizado no mundo;

http://g1.globo.com/sp/ribeirao-pretofranca/noticia/2015/09/biometria-facial-comeca-funcionar-nestaterca-nos-onibus-de-ribeirao.html

Tipos
ptica: que faz uso de um feixe de luz para ler
a impresso digital;

Mais barato, sem barreiras culturais e seguros;

Consiste na captura da formao de sulcos na pele
dos dedos e das palmas das mos de uma pessoa;

Capacitiva: que mede a temperatura que sai

da impresso;

Esses sulcos possuem determinadas terminaes e

divises que diferem de pessoa para pessoa.

Ultra-snica: que mapeia a impresso digital

atravs de sinais sonoros;

Falhas

c) Biometria por retina

Sistema simples e confivel, porm....

Analisa os vasos sanguneos dos olhos.

Estudos comprovam que de 1% a 2% da
populao pode no ter uma impresso
suficientemente boa para o sistema.
Sndrome de Nagali
http://diariodebiologia.com/2014/11/pessoas-com-ausenciacompleta-de-digitais-sindrome-de-nagali/

Durante cinco segundos, uma luz branca e de

baixa densidade ser emitida
um tipo de leitura biomtrica totalmente
seguro.

02/09/2015

d) Biometria por ris

d) Biometria por ris

Uma das melhores;

Seis vezes mais segura que a impresso digital;

Mais caras;

Analisa a formao dos anis coloridos e os pontos

existentes em torno da pupila.

Sistema que Hollywood adora ilustrar nos

filmes;

Mais rpido do que a leitura por retina

Dcada de 60 cientista John Daugman;

e) Biometria vocal
Identificao por padro de voz;
No to confivel quanto a digital e a ris;

Trs segundos para que a luz infravermelha dilate

a pupila e faa a anlise.

f) Geometria da mo
Mtodo bastante usado.
Medio do formato da mo do indivduo.

Funcionamento complexo;

Posicionar sua mo no dispositivo leitor sempre da

mesma maneira, do contrrio as informaes de
medidas podero ter diferenas.

Poluio sonora pode atrapalhar.

Os dispositivos leitores contm pinos que indicam

onde cada dedo deve ficar posicionado.

f) Geometria da mo
Um dos mtodos mais antigos que
existe, porm no to preciso.
Um dos meios de identificao
mais rpidos,
Utilizado em lugares com muita
movimentao, como
universidades, por exemplo.

g) Veias das mos

As veias da mo de uma
pessoa tm caractersticas
complexas e distintas;
Possui um perfil de segurana
orgnico extra, que s
reconhece o padro das veias
da mo se a corrente
sangunea estiver fluindo pelo
corpo do usurio.

02/09/2015

Outros mtodos

h) Assinatura

Assinatura;

Compara a assinatura com uma

verso gravada em um banco de
dados.

Reconhecimento da digitao;

Alm disso, feita a verificao da

velocidade da escrita, a fora
aplicada, entre outros fatores.

um dos mecanismos mais usados

em instituies financeiras, embora
no se trate completamente de um
mtodo biomtrico.

i) Digitao
Pouco confivel
Demora no cadastramento e leitura
Baixo custo.

Futuro
Batimentos cardacos (pulseira);
http://exame.abril.com.br/tecnologi
a/noticias/pulseira-inteligente-trocasenhas-por-batimentos-cardacos;
DNA;
http://redeglobo.globo.com/globoci
encia/noticia/2013/06/sistemasbiometricos-tornam-identificacaomais-rapida-e-eficaz.html

3. Smart Cards

4. Tokens

Cartes com chips;

Pequenos dispositivos;

Podem possuir no chip:

Associados ao computador;

Identificador do usurio, informaes

complementares ou certificados digitais para
compor a autenticao.

Atuam juntamente com a identificao do

usurio para acesso a sistemas.

02/09/2015

5. Certificados digitais
Um arquivo no computador que identifica
voc;
Um carto inteligente com leitora de cartes;

Token Criptogrfico USB.

Autoridade certificadora
Preos (01/09/2015):

Carto inteligente e-CNPJ R$ 60,00;

Carto inteligente e-CPF R$ 60,00;
Carto inteligente Certisign R$ 60,00;
Leitora de carto inteligente R$ 160,00;
Token Criptogrfico USB 225,00;
E-CNPJ R$ 215,00 (partir);
NF-e R$ 315,00 (partir);
CT-e R$ 315,00 (partir);
E-CPF R$ 145,00 (a partir);

http://hotsite.certisign.com.br/hardware-avulso/

6. Senhas de uso nico

7. RFID

Fornece uma senha de acesso diferente a cada

intervalo de tempo;

Radio-Frequency Identification (Identificao

por Rdio Frequncia);

Gerao atravs de token ou SMS.

Usa sinais de rdio;

No contem rotinas ou dispositivos de
proteo dos dados, podendo sofrer
interceptao e extravio das informaes.

Vdeo

Referncias
SANTOS,
Alfredo
Luiz
dos.
Gerenciamento
de
Identidades:
Segurana da informao, Autenticao,
Autorizao, Workflow. Rio de Janeiro:
Brasport, 2007, 171 p.

Este livro est disponvel na Biblioteca da UNIP.

Campus: Ponta da Praia.

https://www.youtube.com/watch?v=bKaa2CobK3A

02/09/2015

Referncias
KLEINA, Nilton. As senhas mais usadas de todos os tempos. Disponvel em:
<http://www.tecmundo.com.br/senha/11455-as-senhas-mais-usadas-de-todos-ostempos.htm> Acesso em: 31 de agosto de 2015.
Links Empresas:
https://www.certisign.com.br/certificado-digital

Frase Final
Se voc pensa que caro contratar um
profissional para o trabalho, espere at
contratar um amador.

http://www.dimep.com.br/
http://www.segurancadeacesso.com.br/biometria-palma-da-mao.html
http://www.segurancadeacesso.com.br/biometria-palma-da-mao.html

Red Aidar Bombeiro da American Oil

Perguntas