FIDO2 web passwordless authentication for SSO systems

The passwords are not completely secure anymore as the number of accounts and password-related attacks is increasing. This means that the personal or sensitive information of a user could be leaked, or it could even affect its finances as passwords are the most used authentication method. To solve t...

Full description

Autores:
Hernández León, Andrés Felipe
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2020
Institución:
Universidad de los Andes
Repositorio:
Séneca: repositorio Uniandes
Idioma:
eng
OAI Identifier:
oai:repositorio.uniandes.edu.co:1992/51504
Acceso en línea:
http://hdl.handle.net/1992/51504
Palabra clave:
Autenticidad (Informática)
Sistemas electrónicos de seguridad
Seguridad en computadores
Cifrado de datos (Informática)
FIDO2 (Protocolo)
Ingeniería
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/4.0/
id UNIANDES2_db5240004a8532f72a3c70b8c654beb3
oai_identifier_str oai:repositorio.uniandes.edu.co:1992/51504
network_acronym_str UNIANDES2
network_name_str Séneca: repositorio Uniandes
repository_id_str
spelling Al consultar y hacer uso de este recurso, está aceptando las condiciones de uso establecidas por los autores.http://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Rueda Rodríguez, Sandra Julieta9a5a1680-7f81-46b9-bea8-a7a3f555de1b400Hernández León, Andrés Felipe63d9f18f-290e-45b4-9a21-6e5dda8342095002021-08-10T18:28:10Z2021-08-10T18:28:10Z2020http://hdl.handle.net/1992/5150423548.pdfinstname:Universidad de los Andesreponame:Repositorio Institucional Sénecarepourl:https://repositorio.uniandes.edu.co/The passwords are not completely secure anymore as the number of accounts and password-related attacks is increasing. This means that the personal or sensitive information of a user could be leaked, or it could even affect its finances as passwords are the most used authentication method. To solve this a new environment called passwordless has emerge, promising to take care of all the password related attacks as it eliminates them of the authentication process or uses multiple authentication methods in order to evade trusting fully on passwords. Therefore, this investigation project, researched on passwordless environments and designed and implemented a passwordless infrastructure based on an educational system. Based on this design, a prototype was designed and implemented with the objective of understanding deeply this kind of environment, the reach and functionality that it may have on a real-world environment.Las contraseñas no son completamente seguras debido a que el número de cuentas y ataques basados en contraseñas se encuentra en aumento. Esto significa que, al ser el método de autenticación más usado, la información personal o sensible de un usuario podría ser expuesta, o se podría afectar su estado económico. Para resolver este problema surge la autenticación sin contraseña, la cual busca tratar todos los ataques relacionados con contraseñas puesto que elimina las contraseñas del proceso de autenticación o utiliza múltiples factores de autenticación para evadir una confianza completa en las contraseñas. Por consiguiente, este proyecto de investigación investigo los ambientes sin contraseña e implemento y diseño una infraestructura sin contraseñas basada en un sistema educativo. Con base en este diseño, un prototipo fue diseñado e implementado con el objetivo de comprender a profundidad estos ambientes, sus alcances y funcionalidades dentro de un contexto en el mundo real.Ingeniero de Sistemas y ComputaciónPregrado62 hojasapplication/pdfengUniversidad de los AndesIngeniería de Sistemas y ComputaciónFacultad de IngenieríaDepartamento de Ingeniería de Sistemas y ComputaciónFIDO2 web passwordless authentication for SSO systemsTrabajo de grado - Pregradoinfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85Texthttp://purl.org/redcol/resource_type/TPAutenticidad (Informática)Sistemas electrónicos de seguridadSeguridad en computadoresCifrado de datos (Informática)FIDO2 (Protocolo)Ingeniería201713370PublicationORIGINAL23548.pdfapplication/pdf2434482https://repositorio.uniandes.edu.co/bitstreams/71fefa9a-b493-4384-995d-f3611a71e81f/download6baf44323d1bbf5a2d1bc2e71dc00d61MD51THUMBNAIL23548.pdf.jpg23548.pdf.jpgIM Thumbnailimage/jpeg734https://repositorio.uniandes.edu.co/bitstreams/e15057f0-7272-4a1e-a128-07c489b78c68/downloadabd353632766f1f72c93bec92c872a84MD55TEXT23548.pdf.txt23548.pdf.txtExtracted texttext/plain139527https://repositorio.uniandes.edu.co/bitstreams/6e6cdb19-dfdb-482c-ac04-3ead01d0ee02/downloadac97f9fc578596bbb90c3ce7c92d19ceMD541992/51504oai:repositorio.uniandes.edu.co:1992/515042023-10-10 15:46:21.095http://creativecommons.org/licenses/by-nc-nd/4.0/open.accesshttps://repositorio.uniandes.edu.coRepositorio institucional Sénecaadminrepositorio@uniandes.edu.co
dc.title.spa.fl_str_mv FIDO2 web passwordless authentication for SSO systems
title FIDO2 web passwordless authentication for SSO systems
spellingShingle FIDO2 web passwordless authentication for SSO systems
Autenticidad (Informática)
Sistemas electrónicos de seguridad
Seguridad en computadores
Cifrado de datos (Informática)
FIDO2 (Protocolo)
Ingeniería
title_short FIDO2 web passwordless authentication for SSO systems
title_full FIDO2 web passwordless authentication for SSO systems
title_fullStr FIDO2 web passwordless authentication for SSO systems
title_full_unstemmed FIDO2 web passwordless authentication for SSO systems
title_sort FIDO2 web passwordless authentication for SSO systems
dc.creator.fl_str_mv Hernández León, Andrés Felipe
dc.contributor.advisor.none.fl_str_mv Rueda Rodríguez, Sandra Julieta
dc.contributor.author.none.fl_str_mv Hernández León, Andrés Felipe
dc.subject.armarc.none.fl_str_mv Autenticidad (Informática)
Sistemas electrónicos de seguridad
Seguridad en computadores
Cifrado de datos (Informática)
FIDO2 (Protocolo)
topic Autenticidad (Informática)
Sistemas electrónicos de seguridad
Seguridad en computadores
Cifrado de datos (Informática)
FIDO2 (Protocolo)
Ingeniería
dc.subject.themes.none.fl_str_mv Ingeniería
description The passwords are not completely secure anymore as the number of accounts and password-related attacks is increasing. This means that the personal or sensitive information of a user could be leaked, or it could even affect its finances as passwords are the most used authentication method. To solve this a new environment called passwordless has emerge, promising to take care of all the password related attacks as it eliminates them of the authentication process or uses multiple authentication methods in order to evade trusting fully on passwords. Therefore, this investigation project, researched on passwordless environments and designed and implemented a passwordless infrastructure based on an educational system. Based on this design, a prototype was designed and implemented with the objective of understanding deeply this kind of environment, the reach and functionality that it may have on a real-world environment.
publishDate 2020
dc.date.issued.none.fl_str_mv 2020
dc.date.accessioned.none.fl_str_mv 2021-08-10T18:28:10Z
dc.date.available.none.fl_str_mv 2021-08-10T18:28:10Z
dc.type.spa.fl_str_mv Trabajo de grado - Pregrado
dc.type.coarversion.fl_str_mv http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.driver.spa.fl_str_mv info:eu-repo/semantics/bachelorThesis
dc.type.coar.spa.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.content.spa.fl_str_mv Text
dc.type.redcol.spa.fl_str_mv http://purl.org/redcol/resource_type/TP
format http://purl.org/coar/resource_type/c_7a1f
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/1992/51504
dc.identifier.pdf.none.fl_str_mv 23548.pdf
dc.identifier.instname.spa.fl_str_mv instname:Universidad de los Andes
dc.identifier.reponame.spa.fl_str_mv reponame:Repositorio Institucional Séneca
dc.identifier.repourl.spa.fl_str_mv repourl:https://repositorio.uniandes.edu.co/
url http://hdl.handle.net/1992/51504
identifier_str_mv 23548.pdf
instname:Universidad de los Andes
reponame:Repositorio Institucional Séneca
repourl:https://repositorio.uniandes.edu.co/
dc.language.iso.none.fl_str_mv eng
language eng
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.accessrights.spa.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.coar.spa.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
dc.format.extent.none.fl_str_mv 62 hojas
dc.format.mimetype.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidad de los Andes
dc.publisher.program.none.fl_str_mv Ingeniería de Sistemas y Computación
dc.publisher.faculty.none.fl_str_mv Facultad de Ingeniería
dc.publisher.department.none.fl_str_mv Departamento de Ingeniería de Sistemas y Computación
publisher.none.fl_str_mv Universidad de los Andes
institution Universidad de los Andes
bitstream.url.fl_str_mv https://repositorio.uniandes.edu.co/bitstreams/71fefa9a-b493-4384-995d-f3611a71e81f/download
https://repositorio.uniandes.edu.co/bitstreams/e15057f0-7272-4a1e-a128-07c489b78c68/download
https://repositorio.uniandes.edu.co/bitstreams/6e6cdb19-dfdb-482c-ac04-3ead01d0ee02/download
bitstream.checksum.fl_str_mv 6baf44323d1bbf5a2d1bc2e71dc00d61
abd353632766f1f72c93bec92c872a84
ac97f9fc578596bbb90c3ce7c92d19ce
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositorio institucional Séneca
repository.mail.fl_str_mv adminrepositorio@uniandes.edu.co
_version_ 1818111715031646208

Publicaciones similares