| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Correa, George Marsicano | pt_BR |
| dc.contributor.author | Furtado, Sandro Leite | pt_BR |
| dc.date.accessioned | 2025-10-13T21:00:45Z | - |
| dc.date.available | 2025-10-13T21:00:45Z | - |
| dc.date.issued | 2025-10-13 | - |
| dc.date.submitted | 2025-02-18 | - |
| dc.identifier.citation | FURTADO, Sandro Leite. Identificação de fatores adicionais de segurança e sua aplicabilidade na identidade gov.br. 2025. 103 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2025. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/52683 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Programa de Pós-Graduação em Computação Aplicada, 2025. | pt_BR |
| dc.description.abstract | Contexto: A Identidade (ID) gov.br é utilizada para prover acessos a diferentes serviços
públicos digitais. A ID gov.br é dividida em níveis de acesso e cada nível possui seu
critério de ingresso. Diariamente agentes mal-intencionados tentam se apropriar de contas
de terceiros para requisitar serviços públicos de natureza financeira na intenção de aplicar
golpes no Governo, lesando o cidadão que é o real proprietário e detentor do benefício.
Objetivo: O objetivo geral deste trabalho é contribuir para análise e viabilidade em
aprimorar a segurança de identificação e autenticação dos usuários na plataforma gov.br.
Método: Para isto, foi proposto e executado um protocolo de revisão sistemática da
literatura (RSL) e na sequência será realizado um Estudo de Caso para aplicabilidade na
ID gov.br.
Resultados: A pesquisa analisou 248 trabalhos identificados a partir da string de busca,
resultando em 9 após a aplicação dos critérios de seleção e 5 após a avaliação de qualidade.
A condução da RSL buscou contribuir para a identificação de cinco fatores adicionais de
segurança em contextos de autenticação/identificação: RBA, Tripwire, login rituals, OTP
e OTP com Bluetooth. Dentre esses, o RBA foi implantado e avaliado, demonstrando
resultados na detecção de comportamentos atípicos e no bloqueio de acessos suspeitos,
especialmente em situações de divergência de localidade de acesso. Este estudo evidencia
os potenciais e desafios da aplicação de múltiplos fatores de autenticação no contexto das
identidades digitais no Brasil.
Considerações: Esta dissertação empenhou-se em acrescentar para a segurança na
plataforma gov.br ao identificar e avaliar fatores adicionais de autenticação. Entre os
avanços, destaca-se a implementação do RBA, que demonstrou aspectos positivos ao agregar uma camada adicional de proteção contra acessos não autorizados. No entanto, foram
identificados desafios técnicos, como a complexidade de implementação e a necessidade
de maior transparência com os usuários. Este estudo estabelece uma base para futuras
pesquisas e aplicações práticas, sendo relevante no desenvolvimento de identidades digitais
no Brasil. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Identificação de fatores adicionais de segurança e sua aplicabilidade na identidade gov.br | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Identidade digital | pt_BR |
| dc.subject.keyword | Autenticação digital | pt_BR |
| dc.subject.keyword | Duplo fator de autenticação | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | Context: The gov.br Identity (ID) is used to provide access to different digital public
services. The ID gov.br is divided into access levels and each level has its entry criteria.
Every day, malicious people try to take over third-party accounts to request public services
of a financial nature with the intention of applying coups to the Government, harming
the citizen who is the real owner and holder of the benefit.
Goal: The general goal of this work is to improve identification and authentication
security of users on the gov.br ID platform.
Method: For this, a systematic literature review (SLR) protocol was proposed and
executed and followning a Case Study methodology will be done for the applicability into
gov.br ID.
Results: The research analyzed 248 works identified through the search string, resulting in 9 studies after applying the selection criteria and 5 after quality assessment. The
SLR contributed to identifying five additional security factors for authentication/identification
contexts: RBA, Tripwire, login rituals, OTP, and OTP with Bluetooth. Among these,
RBA was implemented and evaluated, demonstrating results in detecting atypical behaviors and blocking suspicious accesses, especially in cases of location mismatch during
access attempts. This study highlights the potential and challenges of applying multifactor authentication in the context of digital identities in Brazil.
Considerations: This dissertation contributed to enhancing security on the gov.br
platform by identifying and evaluating additional authentication factors. Among the
advancements, the implementation of RBA stands out, as it provided positive results
by adding an extra layer of protection against unauthorized access. However, technical
challenges were identified, such as implementation complexity and the need for greater
transparency with users. This study lays a foundation for future research and practical
applications, playing a significant role in the development of more robust digital identities
in Brazil. | pt_BR |
| dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
| dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
