Proposta de middleware web para autenticação contínua multi-fator

Abstract

A autenticação é o processo de verificar a identidade de uma pessoa, de modo que seu acesso ao sistema seja permitido ou negado. Um usuário nunca usa um sistema com a finalidade de autenticar-se, mas sim para exercer as funcionalidades inerentes à aplicação. Embora necessária, torna-se um incômodo comum, pois quebra o fluxo principal das aplicações. Existem mecanismos que autenticam o usuário continuamente gerando um valor que quantifica a certeza da identidade do usuário. Eles podem ser obtidos, por exemplo, usando reconhecimento facial ou padrões comportamentais de digitação. No entanto, uma questão em aberto é como utilizar mais de um valor contínuo simultaneamente para melhorar a autenticação. A proposta desse trabalho é apresentar e implementar uma arquitetura, onde um ou mais dispositivos possam gerar distintos valores periodicamente, e associá-los a um usuário. Os serviços que estiverem interessados nesses valores de autenticação contínuos daquele indivíduo, serão notificados sempre que ocorrer uma mudança neles. Assim, os serviços podem tomar suas próprias decisões de negócio, com base nos novos valores obtidos. Por meio de um aplicativo de celular que representa um serviço interessado foi feita a validação dos artefatos criados.