1 research outputs found
Verificação da robustez das palavras-passe de forma distribuída e voluntária através da WWW
A segurança da informação tem vindo a ganhar cada vez mais importância nas organizações,
e esse aumento é devido aos processos de negócios e o suporte de funções por sistemas
informação informatizados. Um dos mecanismos de controlo de acesso mais usados no
mundo da segurança da informação é a autenticação por palavra-passe. No entanto, é também
um dos mecanismos de autenticação mais problemáticos, porque sua segurança depende da
robustez da palavra-passe escolhida. As organizações devem se preocupar com a qualidade
das palavras-passe e determinar a robustez das palavras-passe como medida de segurança.
Este trabalho pretende aplicar computação distribuída através da Web, utilizando navegadores
da Web e computação voluntária, para verificar a robustez das palavras-chave. Usa um
servidor Web Node.js e através do Javascript permite gerir as tarefas que são distribuídas e
executadas por utilizadores finais voluntários. O suporte técnico é baseado em WebWorkers
no navegador da Web. Pretende-se avaliar a qualidade do sistema proposto em comparação
com os resultados obtidos com outras ferramentas, como "John the Ripper" e "Hashcat".
Desta forma, podemos ver se a computação distribuída baseada no navegador da Web, pode
ser um valor acrescentado em contribuir para a segurança da informação através da
contribuição para promover palavras-passe mais robustas.Information security has become increasingly important in organizations, and this increase is
mostly due to business processes and functions supported by computerized information
systems. One of the most commonly used access control mechanisms in the world of
information security is password-based authentication. However, it is also one of the most
problematic authentication mechanisms, because its security depends mostly on the
robustness of the selected password. Organizations should be concerned with the quality of
passwords and determine the robustness of passwords as a security measure.
This work intends to apply Web distributed computing, using Web browsers and voluntary
computing, to verify passwords robustness. It uses a Node.js web server and implements
Javascript logic to enable and manage the tasks that are distributed and executed by voluntary
end-users. The system is based on Web Workers within the Web browser. In order to validate
the developed system its results were compared with other tools such as “John the Ripper”
and “Hash cat”. This way, it will be possible to validate if the distributed computation based
on the Web browser, can contribute to information security through the promotion of more
robust passwords