Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10071/17547
Autoria: | Marques, Luís Carlos Lima |
Orientação: | Serrão, Carlos |
Data: | 11-Dez-2018 |
Título próprio: | Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW |
Referência bibliográfica: | Marques, L. C. L. (2018). Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório do Iscte. http://hdl.handle.net/10071/17547 |
Palavras-chave: | Engenharia informática Segurança da informação Autenticação Programação distribuída WWW -- World wide web Linguagens de programação Distributed computing Password crack Javascript Multiplatform |
Resumo: | A segurança da informação tem vindo a ganhar cada vez mais importância nas organizações,
e esse aumento é devido aos processos de negócios e o suporte de funções por sistemas
informação informatizados. Um dos mecanismos de controlo de acesso mais usados no
mundo da segurança da informação é a autenticação por palavra-passe. No entanto, é também
um dos mecanismos de autenticação mais problemáticos, porque sua segurança depende da
robustez da palavra-passe escolhida. As organizações devem se preocupar com a qualidade
das palavras-passe e determinar a robustez das palavras-passe como medida de segurança.
Este trabalho pretende aplicar computação distribuída através da Web, utilizando navegadores
da Web e computação voluntária, para verificar a robustez das palavras-chave. Usa um
servidor Web Node.js e através do Javascript permite gerir as tarefas que são distribuídas e
executadas por utilizadores finais voluntários. O suporte técnico é baseado em WebWorkers
no navegador da Web. Pretende-se avaliar a qualidade do sistema proposto em comparação
com os resultados obtidos com outras ferramentas, como "John the Ripper" e "Hashcat".
Desta forma, podemos ver se a computação distribuída baseada no navegador da Web, pode
ser um valor acrescentado em contribuir para a segurança da informação através da
contribuição para promover palavras-passe mais robustas. Information security has become increasingly important in organizations, and this increase is mostly due to business processes and functions supported by computerized information systems. One of the most commonly used access control mechanisms in the world of information security is password-based authentication. However, it is also one of the most problematic authentication mechanisms, because its security depends mostly on the robustness of the selected password. Organizations should be concerned with the quality of passwords and determine the robustness of passwords as a security measure. This work intends to apply Web distributed computing, using Web browsers and voluntary computing, to verify passwords robustness. It uses a Node.js web server and implements Javascript logic to enable and manage the tasks that are distributed and executed by voluntary end-users. The system is based on Web Workers within the Web browser. In order to validate the developed system its results were compared with other tools such as “John the Ripper” and “Hash cat”. This way, it will be possible to validate if the distributed computation based on the Web browser, can contribute to information security through the promotion of more robust passwords. |
Designação do grau: | Mestrado em Engenharia Informática |
Arbitragem científica: | yes |
Acesso: | Acesso Aberto |
Aparece nas coleções: | T&D-DM - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
master_luis_lima_marques.pdf | 6,69 MB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.