Palestrante
Descrição
Este estudo apresenta uma análise dos esquemas de autenticação sem senha baseados na tecnologia Fast Identity Online (FIDO), com foco no padrão FIDO2. O objetivo é avaliar suas vantagens, limitações e aplicabilidade em diferentes contextos de autenticação, como em servidores HTTPS e SSH. A pesquisa envolveu o estudo dos padrões UAF, U2F e FIDO2, sendo este último o mais atual e amplamente adotado, por integrar-se nativamente a navegadores e sistemas operacionais modernos. Foram realizadas implementações e testes utilizando o WebAuthn.io, o Akamai Krypton MFA e o Virtual-Fido, permitindo comparar diferentes abordagens de autenticação. Os resultados indicam que o FIDO2 oferece maior segurança e conveniência em relação aos métodos baseados em senhas, embora ainda apresente limitações, como a dependência de tokens USB em autenticações SSH e o suporte restrito em alguns navegadores e sistemas operacionais. Conclui-se que a tecnologia FIDO2 é uma alternativa promissora para a substituição de senhas, contribuindo para a redução de fraudes e aumento da confiabilidade na autenticação de usuários.
