Please use this identifier to cite or link to this item: http://hdl.handle.net/1822/36767

Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSantos, Henrique Dinis dos-
dc.contributor.authorOliveira, Tiago Costapor
dc.date.accessioned2015-09-02T11:39:00Z-
dc.date.available2015-09-02T11:39:00Z-
dc.date.issued2014-12-12-
dc.identifier.urihttp://hdl.handle.net/1822/36767-
dc.descriptionDissertação de mestrado em Engenharia Informáticapor
dc.description.abstractAuthentication is frequently referred as the most critical part of a computer system security. Users commonly identify themselves using a combination of username and password, but sometimes this is not enough. Concerning web-based services, attacks like phishing or social engineering can easily result in identity theft. In addition, the widespread use of single sign-on services can seriously increase the consequences of such attacks. In these circumstances strong authentication is mandatory. Strong authentication is often implemented using additional authentication steps or specialized hardware modules, which is not suitable for web-based systems. However, biometrics can used to overcome these limitations. More specifically, behavioural biometrics based on keyboard typing patterns can provide an extra security layer on top of conventional authentication methods, with no additional cost and no impact to the user experience. This work aims to evaluate the feasibility of the implementation of strong authentication on the web using keystroke dynamics. This is carried out through the creation of a web-application prototype, collection of a keystroke dynamics dataset and analysis of various matching algorithms and performance metrics on the collected data.por
dc.description.abstractO processo de autenticação é frequentemente referido como a parte mais importante da segurança de um sistema informático. Normalmente, os utilizadores identificam-se utilizando nome de utilizador e palavra-passe, mas este mecanismo nem sempre é suficiente. Considerando serviços baseados na web, ataques como phishing ou engenharia social podem facilmente levar ao roubo de identidade. Para além disso, a utilização crescente de serviços de single sign-on apresenta novos riscos e consequências deste tipo de ataques. Nestas circunstâncias a autenticação forte é fundamental. A autenticação forte é tipicamente implementada por meio de passos adicionais de autenticação ou módulos de hardware especializado, o que não é adequado a sistemas baseados na web. No entanto, biometrias podem ser usadas para ultrapassar estas limitações. Mais especificamente, biometrias comportamentais baseadas em padrões de digitação no teclado podem fornecer um nível de segurança adicional, sem custo acrescido ou impacto na experiência de utilização. Este trabalho tem como objetivo avaliar a viabilidade da implementação de autenticação forte na web usando dinâmica de digitação. Isto é conseguido através da implementação de um protótipo sob a forma de uma aplicação web, captura de dados de digitação e análise de vários algoritmos e métricas de desempenho sobre os dados recolhidos.por
dc.language.isoengpor
dc.rightsopenAccesspor
dc.subjectSecuritypor
dc.subjectAuthenticationpor
dc.subjectWebpor
dc.subjectBiometricspor
dc.subjectKeystroke dynamicspor
dc.titleImproving web authentication with keystroke dynamicspor
dc.typemasterThesispor
dc.commentseeum_di_dissertacao_pg15384por
dc.subject.udc681.3-7-
dc.identifier.tid201196069por
dc.subject.fosEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática-
Appears in Collections:BUM - Dissertações de Mestrado

Files in This Item:
File Description SizeFormat 
eeum_di_dissertacao_pg15384.pdf1,09 MBAdobe PDFView/Open

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID