DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação
| Main Author: | |
|---|---|
| Publication Date: | 2012 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositório Institucional da UECE |
| Download full: | https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=74493 |
Summary: | Com o crescente avanço no uso de redes de computadores (Internet e intranets), é cada vez mais importante que as pessoas usuárias dessa tecnologia tenham seus acessos devidamente identificados e autenticados. O problema é como as empresas podem, diante as inúmeras alternativas de métodos de autenticação existentes, escolher a mais adequada às suas necessidades, balanceando apropriadamente os requisitos de segurança e usabilidade. Este trabalho tem como objetivo desenvolver uma metodologia, que forneça informações as quais permitam aos gestores fazer comparações significativas e análises objetivas, buscando encontrar a melhor alternativa de autenticação de seus usuários, balanceando apropriadamente a segurança e a usabilidade de cada método de autenticação. A revisão da literatura, mais especificamente estudos diretamente ligados ao objetivo deste trabalho, norteia a definição da metodologia aplicada, com a indicação do uso de métricas, por ser uma maneira eficaz quando é necessário tomar uma decisão levando-se em consideração fatos que possam ser medidos e analisados. Foi desenvolvida uma metodologia, chamada DEUSA (Definindo Usabilidade e Segurança em Autenticação), constituída por dois componentes, que são o método de avaliação e o software. O método de avaliação é definido por um conjunto de procedimentos, simulações e análises que permitem projetar uma situação real de uso de métodos de autenticação por um grupo de usuários específico. O software tem por função principal operacionalizar a aplicação da metodologia, tornando mais simples e prática a aplicação dos procedimentos de coleta de dados, bem como a compilação, análise e apresentação dos mesmos. A validação da metodologia foi feita aplicando-a em um projeto baseado em critérios de representatividade de uma situação real, que é o Cinturão Digital do Ceará. Os resultados comprovaram que a utilização de métricas de segurança e de usabilidade, devidamente correlacionadas entre si, pode fornecer subsídios que apóiem uma tomada de decisão. Essa dissertação espera contribuir no processo de decisão sobre qual método de autenticação de usuário é mais apropriado para um determinado contexto, tendo em vista o fornecimento de subsídios para apoiar o gestor na tarefa de escolha. Palavras-chave: autenticação de usuário, métricas, segurança, usabilidade. |
| id |
UECE-0_ecf7fe2fab127c1eb68efd99324b83d0 |
|---|---|
| oai_identifier_str |
oai:uece.br:74493 |
| network_acronym_str |
UECE-0 |
| network_name_str |
Repositório Institucional da UECE |
| repository_id_str |
|
| spelling |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticaçãoComputação aplicada Segurança Usabilidade Usuario - AutentificacaoCom o crescente avanço no uso de redes de computadores (Internet e intranets), é cada vez mais importante que as pessoas usuárias dessa tecnologia tenham seus acessos devidamente identificados e autenticados. O problema é como as empresas podem, diante as inúmeras alternativas de métodos de autenticação existentes, escolher a mais adequada às suas necessidades, balanceando apropriadamente os requisitos de segurança e usabilidade. Este trabalho tem como objetivo desenvolver uma metodologia, que forneça informações as quais permitam aos gestores fazer comparações significativas e análises objetivas, buscando encontrar a melhor alternativa de autenticação de seus usuários, balanceando apropriadamente a segurança e a usabilidade de cada método de autenticação. A revisão da literatura, mais especificamente estudos diretamente ligados ao objetivo deste trabalho, norteia a definição da metodologia aplicada, com a indicação do uso de métricas, por ser uma maneira eficaz quando é necessário tomar uma decisão levando-se em consideração fatos que possam ser medidos e analisados. Foi desenvolvida uma metodologia, chamada DEUSA (Definindo Usabilidade e Segurança em Autenticação), constituída por dois componentes, que são o método de avaliação e o software. O método de avaliação é definido por um conjunto de procedimentos, simulações e análises que permitem projetar uma situação real de uso de métodos de autenticação por um grupo de usuários específico. O software tem por função principal operacionalizar a aplicação da metodologia, tornando mais simples e prática a aplicação dos procedimentos de coleta de dados, bem como a compilação, análise e apresentação dos mesmos. A validação da metodologia foi feita aplicando-a em um projeto baseado em critérios de representatividade de uma situação real, que é o Cinturão Digital do Ceará. Os resultados comprovaram que a utilização de métricas de segurança e de usabilidade, devidamente correlacionadas entre si, pode fornecer subsídios que apóiem uma tomada de decisão. Essa dissertação espera contribuir no processo de decisão sobre qual método de autenticação de usuário é mais apropriado para um determinado contexto, tendo em vista o fornecimento de subsídios para apoiar o gestor na tarefa de escolha. Palavras-chave: autenticação de usuário, métricas, segurança, usabilidade. With the growing in the use of computer networks (Internet and intranets), it is important that users should have been properly identified and authenticated. The problem is how corporations can choose the most suitable method to their needs, among numerous alternative authentication methods available, to balance correctly security requirements and usability. This work aims to propose a new methodology that provides information, which allows IT managers to make meaningful comparisons and analysis, in order to find the best alternative authentication method for their users, balancing properly security and usability. A literature review, directly related to the goals of this work, guiding the proposed methodology, indicating the use of some metrics to be an effective way to decision making considering the measured and analyzed facts. We developed a methodology, called DEUSA (Defining Usability and Security Authentication), considering two components: the evaluation method and software. The evaluation method is defined by a set of procedures, simulation and analysis to design a real situation of use of authentication methods for a specific user group. The main role of the software is to apply the methodology's application, making it simple and practical the procedure implementation, data collection and compilation, analysis and result presentation. The methodology is evaluated by applying it to an example based on the representativeness criteria in a real situation, which is the Digital Belt of Ceará (CDC). Results show that the use of security metrics and usability, properly correlated, can provide information to support decision-making process. This dissertation hopes to contribute in the decision-making process which user authentication is the most appropriate method for a given context, providing subsidies to support to the manager's choice. Keywords: user authentication, metrics, security, usability.Universidade Estadual do CearáPedro Klecius Farias CardosoLima, Raimundo Osman2013-03-04T00:00:00Z2012info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=74493info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UECEinstname:Universidade Estadual do Cearáinstacron:UECE2013-03-04T00:00:00Zoai:uece.br:74493Repositório InstitucionalPUBhttps://siduece.uece.br/siduece/api/oai/requestopendoar:2013-03-04T00:00Repositório Institucional da UECE - Universidade Estadual do Cearáfalse |
| dc.title.none.fl_str_mv |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação |
| title |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação |
| spellingShingle |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação Lima, Raimundo Osman Computação aplicada Segurança Usabilidade Usuario - Autentificacao |
| title_short |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação |
| title_full |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação |
| title_fullStr |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação |
| title_full_unstemmed |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação |
| title_sort |
DEUSA: uma metodologia baseada no uso de métricas para correlação de segurança e usabilidade em métodos de autenticação |
| author |
Lima, Raimundo Osman |
| author_facet |
Lima, Raimundo Osman |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Pedro Klecius Farias Cardoso |
| dc.contributor.author.fl_str_mv |
Lima, Raimundo Osman |
| dc.subject.por.fl_str_mv |
Computação aplicada Segurança Usabilidade Usuario - Autentificacao |
| topic |
Computação aplicada Segurança Usabilidade Usuario - Autentificacao |
| description |
Com o crescente avanço no uso de redes de computadores (Internet e intranets), é cada vez mais importante que as pessoas usuárias dessa tecnologia tenham seus acessos devidamente identificados e autenticados. O problema é como as empresas podem, diante as inúmeras alternativas de métodos de autenticação existentes, escolher a mais adequada às suas necessidades, balanceando apropriadamente os requisitos de segurança e usabilidade. Este trabalho tem como objetivo desenvolver uma metodologia, que forneça informações as quais permitam aos gestores fazer comparações significativas e análises objetivas, buscando encontrar a melhor alternativa de autenticação de seus usuários, balanceando apropriadamente a segurança e a usabilidade de cada método de autenticação. A revisão da literatura, mais especificamente estudos diretamente ligados ao objetivo deste trabalho, norteia a definição da metodologia aplicada, com a indicação do uso de métricas, por ser uma maneira eficaz quando é necessário tomar uma decisão levando-se em consideração fatos que possam ser medidos e analisados. Foi desenvolvida uma metodologia, chamada DEUSA (Definindo Usabilidade e Segurança em Autenticação), constituída por dois componentes, que são o método de avaliação e o software. O método de avaliação é definido por um conjunto de procedimentos, simulações e análises que permitem projetar uma situação real de uso de métodos de autenticação por um grupo de usuários específico. O software tem por função principal operacionalizar a aplicação da metodologia, tornando mais simples e prática a aplicação dos procedimentos de coleta de dados, bem como a compilação, análise e apresentação dos mesmos. A validação da metodologia foi feita aplicando-a em um projeto baseado em critérios de representatividade de uma situação real, que é o Cinturão Digital do Ceará. Os resultados comprovaram que a utilização de métricas de segurança e de usabilidade, devidamente correlacionadas entre si, pode fornecer subsídios que apóiem uma tomada de decisão. Essa dissertação espera contribuir no processo de decisão sobre qual método de autenticação de usuário é mais apropriado para um determinado contexto, tendo em vista o fornecimento de subsídios para apoiar o gestor na tarefa de escolha. Palavras-chave: autenticação de usuário, métricas, segurança, usabilidade. |
| publishDate |
2012 |
| dc.date.none.fl_str_mv |
2012 2013-03-04T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=74493 |
| url |
https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=74493 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual do Ceará |
| publisher.none.fl_str_mv |
Universidade Estadual do Ceará |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UECE instname:Universidade Estadual do Ceará instacron:UECE |
| instname_str |
Universidade Estadual do Ceará |
| instacron_str |
UECE |
| institution |
UECE |
| reponame_str |
Repositório Institucional da UECE |
| collection |
Repositório Institucional da UECE |
| repository.name.fl_str_mv |
Repositório Institucional da UECE - Universidade Estadual do Ceará |
| repository.mail.fl_str_mv |
|
| _version_ |
1828295862187458561 |