Escolar Documentos
Profissional Documentos
Cultura Documentos
Controle de Acesso
www.tisafe.com
Agenda
Controle de Acesso
Conceitos
Metodologias
Single Sign On
Usurio e Senha
Senhas descartveis
Desafio/Resposta
Smart Card
Tokens USB
Tokens OTP
O que Biometria?
Futuro da Biometria
www.tisafe.com
www.tisafe.com
A Arquitetura AAA
Arquitetura AAA Authentication, Authorization, Accounting
Autenticao: identifica quem acessa o sistema (ex.: passaporte,
carto de identificao de uma empresa, carto bancrio, habilitao
de motorista, CPF, carteira de Identidade de uma pessoa, carto do
INSS)
Autorizao: determina o que um usurio autenticado pode fazer
(ex.: Nveis de permisso de acesso aos sistemas e categorias de
usurios roles)
Contabilidade: diz o que o usurio fez (ex.: tempo de cada sesso,
nome do usurio, senha, largura de banda, quantidade de bytes
enviados e recebidos, porta do modem, telefone utilizado, data e hora
de incio e fim de cada sesso)
www.tisafe.com
Mtodos de Autenticao
www.tisafe.com
www.tisafe.com
www.tisafe.com
Usurio e senha
Mtodo mais usado em TI
Consiste na digitao de um nome de
usurio e senha para ter acesso a
sistemas e aplicativos
Passvel a fraudes dos mais diversos
tipos (keyloggers, Shoulder Surfing,
softwares para quebrar senha, etc.)
www.tisafe.com
www.tisafe.com
www.tisafe.com
Entretanto, este tipo de autenticao tem algumas limitaes: as senhas podem ser adivinhadas,
roubadas ou esquecidas.
Outra vantagem que vale destacar que elas podem ser integradas em sistemas baseados em
rede e na Web, alm de diversos sistemas operacionais. Elas evitam vrios ataques e problemas
baseados em senha, mas no impedem que o usurio divulgue seu segredo para outro fazer o
curso em seu lugar.
A utilizao de perguntas randmicas, porm, acrescenta uma dificuldade adicional ao usurio que
quiser divulgar seu segredo, pois, ao contrrio de contar apenas uma palavra (como no caso de
senhas), ter que divulgar todas as informaes constantes no questionrio que serve de base para
as perguntas randmicas.
www.tisafe.com
Este objeto pode ser um carto inteligente (smartcard), uma chave USB
(token) ou dispositivos eletrnicos semelhante a calculadoras, usados para
calcular senhas descartveis.
www.tisafe.com
Smart Cards
Smart-Cards so cartes que possuem um chip
microprocessado embutido no plstico, geralmente
PVC impresso, fornecendo funcionalidades
adicionais de segurana, armazenamento e
facilidades que um carto simples com tarja
magntica no tem como prover, devido as suas
limitaes tcnicas.
Atualmente, o uso do smart-card est sendo
amplamente difundido com a reduo do custo do
mesmo, e com a criao de novas aplicaes,
como no caso do transporte pblico, certificao
digital, passaporte inteligente, celular com a
tecnologia GSM, setor bancrio utilizando padres
EMV, vouchers alimentao e restaurante, entre
outros que esto surgindo dia aps dia.
www.tisafe.com
Recursos disponveis
Somente memria
convencional
memria ptica
Processador
monoaplicao
multiaplicao
Formato fsico
Padro carto de crdito (plstico)
SIM - para aplicaes GSM, 3G, etc.
www.tisafe.com
Tokens USB
Possuem as mesmas funcionalidades de um Smart
Card, porm utilizam a porta USB do computador ao
invs de uma leitora externa (j possuem leitora
embutida)
Apesar de semelhante a um pen drive, possui
memria suficiente para armazenar apenas dados e
senhas (32 e 64Kbytes), alm de possuir
processamento criptogrfico
www.tisafe.com
www.tisafe.com
Tokens OTP
Eles fornecem autenticao hbrida, usando tanto "algo que o usurio possui" (o
prprio dispositivo), como "algo que o usurio conhece" (um PIN de 4 a 8 dgitos).
www.tisafe.com
Internet
Cliente com
Token
Chave
compatilhada
Token ID,
OTP
Sim/No
Software para
Autenticao
Sistema de controle
de acesso Web
Banco de dados de
autenticao
Token ID Key ID
www.tisafe.com
Aplicao
Web
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
Impresso digital
Anlise da ris
Reconhecimento da Retina
Reconhecimento de voz
Geometria da mo
Reconhecimento da Face
Reconhecimento da
Assinatura
Ritmo de digitao
www.tisafe.com
Impresso digital
www.tisafe.com
www.tisafe.com
www.tisafe.com
Anlise da ris
ris o anel colorido que circunda a pupila do olho. Cada ris possui uma
estrutura nica que forma um padro complexo e pode ser usada para
identificar um indivduo
A ris possui 400 caractersticas distintas (em uma imagem P&B). 260 destas
caractersticas so usadas para formar o template
Leitura da ris feita pela mesma tecnologia utilizada por cmeras de vdeo
padro, no utiliza laser e no faz mal para a viso
www.tisafe.com
Definir um sistema de coordenadas 2D onde mapeado o padro da ris e gerado o seu cdigo
O Cdigo da ris pode ser armazenado em cdigo hexadecimal em um banco de dados ou outro tipo
de mdia. Uma vez no banco de dados, o cdigo usado como base para a comparao contra a ris
capturada pela cmera no processo de identificao de uma pessoa
www.tisafe.com
Tamanho do template de
aproximadamente 500 bytes
Dispositivos caros
www.tisafe.com
Reconhecimento da Retina
O padro de veias da retina a
caracterstica com maior garantia de
unicidade que uma pessoa pode ter
Os analisadores de retina medem esse
padro de vasos sangneos usando um
laser de baixa intensidade e uma cmara.
Nesta tcnica, deve-se colocar o olho perto
de uma cmara para obter uma imagem
focada
A anlise de retina considerada um dos
mtodos biomtricos mais seguros: a FAR
nula e as fraudes at hoje so
desconhecidas.
Olhos falsos, lentes de contato e
transplantes no podem quebrar a
segurana do sistema.
www.tisafe.com
Analisador de retina
Reconhecimento de voz
www.tisafe.com
Reconhecimento de voz
Comparao de 2 vozes
Limitaes:
Voz muda durante o tempo devido a vrios fatores: envelhecimento natural,
stress, etc.
Pode ser enganado por uma voz gravada.
www.tisafe.com
www.tisafe.com
www.tisafe.com
Geometria da Mo - Limitaes
Dispositivos so grandes e no
portteis
O tamanho do dedo muda com o
tempo (principalmente em jovens em
fase de crescimento)
Tamanho dos templates grande
Problemas com anis
Necessita que o usurio encaixe a
mo na posio correta
www.tisafe.com
Reconhecimento da Face
Principais caractersticas:
Alto Custo
Menor Confiabilidade
Maior tempo de leitura e pesquisa
www.tisafe.com
www.tisafe.com
Reconhecimento da Assinatura
Alto Custo
Menos confivel
Problemas com a velocidade e presso da
assinatura
Algumas assinaturas mudam com o passar do tempo
Demora no processo de cadastramento
Maior tempo de leitura e pesquisa
www.tisafe.com
Ritmo de digitao
Baixo Custo
Pouco confivel
No requer hardware especial
Transparente ao usurio
Demora no processo de cadastramento
Maior tempo de leitura e pesquisa
www.tisafe.com
Futuro da biometria
Novas tcnicas em pesquisa:
Formato do ouvido
Transpirao
Cheiro do corpo
Agarre
Brilho da pele
Caminhada
Anlise de DNA
Impresso da Palma
Matriz da Unha
Salinidade
www.tisafe.com
Referncias na Internet
http://www.biometrics.org - (Web Site do Biometric Consortium Utilizado como referncia pelo governo norte
americano)
http://www.bioapi.org - (Web Site do Bioapi Consortium Responsvel pela elaborao de padres para biometria)
http://www.ibia.org - (Web Site do Ibia Associao internacional da indstria de biometria Diretrio de fabricantes
de dispositivos)
The Biometric Consulting Group. Comparation of Biometric Techniques. Disponvel por WWW em
http://www.biometric-consulting.com/bio.htm (01 Jun. 2007).
BioMet Partners, Inc. FingerFoto. Disponvel por www em http://www.biomet.ch/ff.htm (01 jun. 2007).
www.tisafe.com
www.tisafe.com
Lmina promocional
Dvidas?
www.tisafe.com
Obrigado!
contato@tisafe.com
www.tisafe.com