http://repositorio.unb.br/handle/10482/52683| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| SandroLeiteFurtado_DISSERT.pdf | 1,83 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Identificação de fatores adicionais de segurança e sua aplicabilidade na identidade gov.br |
| Autor(es): | Furtado, Sandro Leite |
| Orientador(es): | Correa, George Marsicano |
| Assunto: | Identidade digital Autenticação digital Duplo fator de autenticação |
| Data de publicação: | 13-Out-2025 |
| Data de defesa: | 18-Fev-2025 |
| Referência: | FURTADO, Sandro Leite. Identificação de fatores adicionais de segurança e sua aplicabilidade na identidade gov.br. 2025. 103 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | Contexto: A Identidade (ID) gov.br é utilizada para prover acessos a diferentes serviços públicos digitais. A ID gov.br é dividida em níveis de acesso e cada nível possui seu critério de ingresso. Diariamente agentes mal-intencionados tentam se apropriar de contas de terceiros para requisitar serviços públicos de natureza financeira na intenção de aplicar golpes no Governo, lesando o cidadão que é o real proprietário e detentor do benefício. Objetivo: O objetivo geral deste trabalho é contribuir para análise e viabilidade em aprimorar a segurança de identificação e autenticação dos usuários na plataforma gov.br. Método: Para isto, foi proposto e executado um protocolo de revisão sistemática da literatura (RSL) e na sequência será realizado um Estudo de Caso para aplicabilidade na ID gov.br. Resultados: A pesquisa analisou 248 trabalhos identificados a partir da string de busca, resultando em 9 após a aplicação dos critérios de seleção e 5 após a avaliação de qualidade. A condução da RSL buscou contribuir para a identificação de cinco fatores adicionais de segurança em contextos de autenticação/identificação: RBA, Tripwire, login rituals, OTP e OTP com Bluetooth. Dentre esses, o RBA foi implantado e avaliado, demonstrando resultados na detecção de comportamentos atípicos e no bloqueio de acessos suspeitos, especialmente em situações de divergência de localidade de acesso. Este estudo evidencia os potenciais e desafios da aplicação de múltiplos fatores de autenticação no contexto das identidades digitais no Brasil. Considerações: Esta dissertação empenhou-se em acrescentar para a segurança na plataforma gov.br ao identificar e avaliar fatores adicionais de autenticação. Entre os avanços, destaca-se a implementação do RBA, que demonstrou aspectos positivos ao agregar uma camada adicional de proteção contra acessos não autorizados. No entanto, foram identificados desafios técnicos, como a complexidade de implementação e a necessidade de maior transparência com os usuários. Este estudo estabelece uma base para futuras pesquisas e aplicações práticas, sendo relevante no desenvolvimento de identidades digitais no Brasil. |
| Abstract: | Context: The gov.br Identity (ID) is used to provide access to different digital public services. The ID gov.br is divided into access levels and each level has its entry criteria. Every day, malicious people try to take over third-party accounts to request public services of a financial nature with the intention of applying coups to the Government, harming the citizen who is the real owner and holder of the benefit. Goal: The general goal of this work is to improve identification and authentication security of users on the gov.br ID platform. Method: For this, a systematic literature review (SLR) protocol was proposed and executed and followning a Case Study methodology will be done for the applicability into gov.br ID. Results: The research analyzed 248 works identified through the search string, resulting in 9 studies after applying the selection criteria and 5 after quality assessment. The SLR contributed to identifying five additional security factors for authentication/identification contexts: RBA, Tripwire, login rituals, OTP, and OTP with Bluetooth. Among these, RBA was implemented and evaluated, demonstrating results in detecting atypical behaviors and blocking suspicious accesses, especially in cases of location mismatch during access attempts. This study highlights the potential and challenges of applying multifactor authentication in the context of digital identities in Brazil. Considerations: This dissertation contributed to enhancing security on the gov.br platform by identifying and evaluating additional authentication factors. Among the advancements, the implementation of RBA stands out, as it provided positive results by adding an extra layer of protection against unauthorized access. However, technical challenges were identified, such as implementation complexity and the need for greater transparency with users. This study lays a foundation for future research and practical applications, playing a significant role in the development of more robust digital identities in Brazil. |
| Unidade Acadêmica: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
| Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Programa de Pós-Graduação em Computação Aplicada, 2025. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.