Please use this identifier to cite or link to this item: http://hdl.handle.net/1822/36767

TitleImproving web authentication with keystroke dynamics
Author(s)Oliveira, Tiago Costa
Advisor(s)Santos, Henrique Dinis dos
KeywordsSecurity
Authentication
Web
Biometrics
Keystroke dynamics
Issue date12-Dec-2014
Abstract(s)Authentication is frequently referred as the most critical part of a computer system security. Users commonly identify themselves using a combination of username and password, but sometimes this is not enough. Concerning web-based services, attacks like phishing or social engineering can easily result in identity theft. In addition, the widespread use of single sign-on services can seriously increase the consequences of such attacks. In these circumstances strong authentication is mandatory. Strong authentication is often implemented using additional authentication steps or specialized hardware modules, which is not suitable for web-based systems. However, biometrics can used to overcome these limitations. More specifically, behavioural biometrics based on keyboard typing patterns can provide an extra security layer on top of conventional authentication methods, with no additional cost and no impact to the user experience. This work aims to evaluate the feasibility of the implementation of strong authentication on the web using keystroke dynamics. This is carried out through the creation of a web-application prototype, collection of a keystroke dynamics dataset and analysis of various matching algorithms and performance metrics on the collected data.
O processo de autenticação é frequentemente referido como a parte mais importante da segurança de um sistema informático. Normalmente, os utilizadores identificam-se utilizando nome de utilizador e palavra-passe, mas este mecanismo nem sempre é suficiente. Considerando serviços baseados na web, ataques como phishing ou engenharia social podem facilmente levar ao roubo de identidade. Para além disso, a utilização crescente de serviços de single sign-on apresenta novos riscos e consequências deste tipo de ataques. Nestas circunstâncias a autenticação forte é fundamental. A autenticação forte é tipicamente implementada por meio de passos adicionais de autenticação ou módulos de hardware especializado, o que não é adequado a sistemas baseados na web. No entanto, biometrias podem ser usadas para ultrapassar estas limitações. Mais especificamente, biometrias comportamentais baseadas em padrões de digitação no teclado podem fornecer um nível de segurança adicional, sem custo acrescido ou impacto na experiência de utilização. Este trabalho tem como objetivo avaliar a viabilidade da implementação de autenticação forte na web usando dinâmica de digitação. Isto é conseguido através da implementação de um protótipo sob a forma de uma aplicação web, captura de dados de digitação e análise de vários algoritmos e métricas de desempenho sobre os dados recolhidos.
TypeMaster thesis
DescriptionDissertação de mestrado em Engenharia Informática
URIhttp://hdl.handle.net/1822/36767
AccessOpen access
Appears in Collections:BUM - Dissertações de Mestrado

Files in This Item:
File Description SizeFormat 
eeum_di_dissertacao_pg15384.pdf1,09 MBAdobe PDFView/Open

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID