doutoramento PD:CC

16 de julho às 14h00


Programa Doutoral | Ciência de Computadores

Provas | Theoretical and Practical Security of Passwordless Authentication

Estudante | Luís Alberto Oliveira Rocha Esquível Costa


Data: 16 de julho
Hora: 14h00
Local: Sala FC6 0.29


Presidente:

Luís Filipe Coelho Antunes
Professor Catedrático
Faculdade de Ciências da Universidade do Porto


Arguentes:

Bogdan Warinschi
Professor of Computer Science
School of Computer Science, University of Bristol (UK)

Alexander Andrew Davidson
Professor Auxiliar
Departamento de Informática, Faculdade de Ciências da Universidade de Lisboa


Vogais:

Bernardo Luís Fernandes Portela
Professor Auxiliar
Departamento de Ciência de Computadores, Faculdade de Ciências da Universidade do Porto

Manuel Bernardo Martins Barbosa (Orientador)
Professor Associado
Departamento de Ciência de Computadores, Faculdade de Ciências da Universidade do Porto


Resumo:

A rápida adoção de métodos de autenticação passwordless, em grande medida impulsionada pelo protocolo FIDO2, representa uma mudança fundamental na forma como é feita a autenticação online. Os mecanismos tradicionais, baseados em palavras-passe, permanecem inerentemente vulneráveis a uma grande quantidade de ameaças, incluindo phishing e data breaches. Ao eliminar completamente o uso de palavras-passe, o protocolo FIDO2 procura oferecer resistência às vulnerabilidades sistémicas que têm comprometido os sistemas de autenticação ao longo de décadas. No entanto, a segurança deste protocolo não é absoluta, e embora algum trabalho de investigação já tenha sido efetuado na análise das suas garantias de segurança, ainda persistem certos elementos na arquitetura do protocolo que podem ser explorados para comprometer a sua segurança. 

Neste trabalho, examinamos esses elementos e as suas implicações práticas na segurança do FIDO2, e de seguida apresentamos, formalmente, medidas concretas para as mitigar. Começamos por demonstrar que determinadas escolhas no design do protocolo CTAP2, um dos componentes do FIDO2, criam vulnerabilidades possíveis de serem exploradas, através da implementação de três ataques que comprometem a segurança de uma conta de utilizador, e mostramos que um adversário determinado pode executar estes ataques de uma forma realista. De seguida, focamo-nos na análise formal do FIDO2, baseando-nos em trabalhos prévios [1, 2]. Introduzimos duas modificações concretas ao CTAP2 que provamos que o torna resistente a estes ataques, e demonstramos que o FIDO2, com as nossas alterações, alcança garantias de segurança mais fortes. Por fim, integramos as modificações propostas em implementações comerciais de FIDO2, demonstrando que são simples de implementar, retrocompatíveis com o protocolo atual, e apresentam um impacto mínimo no desempenho. 

Em suma, os nossos resultados mostram que o FIDO2 pode ser reforçado para proporcionar garantias de segurança ainda mais robustas, com pouco ou nenhum custo perceptível em cenários de utilização real.


Informações no Sigarra da FCUP.