Estudo de viabilidade da utilização de tecnologias biométricas comportamentais na autenticação do cidadão perante os serviços electrónicos do Estado

Abstract

Os processos de autenticação representam, em qualquer sistema, um ponto crítico que exige processos confiáveis, dado que são a base para o estabelecimento das relações de confiança que estão subjacentes aos privilégios atribuidos a cada utilizador. Tradicionalmente, estes processos baseiam-se na partilha de um segredo entre o utilizador e o sistema: a palavra chave. No entanto, diversos estudos mostram que os sistemas de código secreto apresentam diversas vulnerabilidades como a sua transmissibilidade que pode acontecer voluntariamente ou involuntariamente. Além disso, as palavras passe são, em si mesmo, uma contradição, já que têm que ser longas, complexas e mudadas com frequência para serem seguras, mas não o podem ser porque a capacidade humana de memorização é limitada, especialmente porque não deve haver reutilização de palavras chave e, cada vez mais, o utilizador é chamado a registar-se e a escolher uma palavra passe num número crescente de sistemas. A solução poderia passar pela exigência de apresentação de um determinado objecto que acrescenta um nível de segurança aos processos de autenticação, mas ainda assim não fica ultrapassada a questão da transmissibilidade. A solução parece ser a utilização de biometrias que, avaliando o que o utilizador é, ao invés daquilo que sabe ou possui, se apresentam como um recurso valioso para o incremento da segurança da autenticação. Os serviços prestados pelo Estado aos cidadãos apresentam-se cada vez mais como estratégicos para o desenvolvimento do país, aumentando a produtividade dos serviços e dos utentes, ao permitir a diminuição do número de funcionários públicos e do tempo gasto pelos utentes em filas nas repartições públicas. No entanto, por representarem simultaneamente uma forma de relação crítica entre o cidadão e o Estado e uma porta de entrada nos sistemas estatais, estes sistemas requerem processos de autenticação ainda mais confiáveis. No entanto, a necessária universalidade dos serviços prestados impõe ainda mais exigências aos processos adoptados, que não podem exigir hardware, software ou competências específicas. Este doutoramento tem como objectivos demonstrar a existência da necessidade de utilização de tecnologias biométricas comportamentais nos serviços electrónicos do Estado, demonstrar a existência de algoritmos compatíveis entre si e com e com as diversas plataformas de acesso lógico aos serviços, demonstrar a possibilidade de integração com os sistemas existentes e, após avaliação, concluir a existência de níveis satisfatórios de qualidade dos algoritmos criados, nomeadamente no que respeita ao nível de segurança (precisão e dificuldade de transmissão do segredo), nível de aceitação da tecnologia e nível de conforto (facilidade de utilização, de memorização do segredo e da sua troca regular). Estes objectivos resultam, na sua globalidade, na demonstração da viabilidade da utilização de biometrias comportamentais para a autenticação do cidadão perante os serviços electrónicos do Estado e foram alcançados através de diversas metodologias de investigação, de acordo com a sua adequação para cada objectivo: estudo-de-caso, prova de conceito, amostragem aleatória e sondagem. Os resultados apresentados demonstram, por um lado, a necessidade de proceder a melhorias substanciais nos processos de autenticação existentes e, por outro, a existência de algoritmos biométricos comportamentais que satisfazem os requisitos impostos, em particular uma combinação de keystroke dynamics, uma biometria que avalia a forma como um texto é digitado, com pointer dynamics, uma nova biometria proposta que recorre à avaliação comportamental da forma como é efectuada uma autenticação gráfica. O sistema proposto apresenta níveis de fiabilidade satisfatórios (embora exista margem para melhorias nos algoritmos), dispõe de processos automáticos que reduzem significativamente as vulnerabilidades dos sistemas actuais, é facilmente integrável com os sistemas existentes, tem uma boa aceitação pelos utentes, respeita a actual legislação nacional e não está abrangido por nenhuma patente conhecida na Europa ou nos Estados Unidos da América.

The authentication processes are, in every system, a critical aspect that requires processes that can provide an adequate level of trust, once they are the base for the privilegies that will be granted to each user. Traditionally, those processes involve sharing a secret between the system and the user: the password. But several studies show that the password's systems present several vulnerabilities such as their transmissibility, that can happen both voluntarily or not. Besides that, passwords are them selfs a contradiction, once they must be long, complex and frequently changed in order to be secure, but they cannot satisfy all of those requirements once the human memory has limitations, specially when there is a requirement not to reuse passwords and one faces an increasing number of systems, all of them requiring a password. The solution could be in the use of a token, providing an extra security level to the authentication processes but the token can also be transmitted to an illegitimate user. The solution seems to be in the use of biometric technologies that, by evaluating what the user is, instead of what he knows or has, are an valuable resource in the increase of the authentication security. The services provided by the Estate to citizens are of an increasing strategic value for the development of the country, increasing the productivity of both the services and the users, by allowing a reduction on the number of public servants and on the time spent by the citizens of queues. But, once they simultaneously represent a critical form of relation to the Estate and a door to the Estate's systems, they must ensure even safer authentication processes. Furthermore, the universality, that must be granted in the services provided, is another requirement to be fulfilled, once the system cannot demand specific hardware, software or skills. This thesis has as objectives to demonstrate the existence of a need to use behavioural biometric technologies in the electronic services of the Estate, demonstrate the existence of algorithms compatible between them and with the several existing platforms, demonstrate the possibility of integration with the existing authentication systems and, after evaluation, conclude of the existence of satisfactory quality levels of the created algorithms, namely to what concerns to the security level (precision and possibility of transmission), technology acceptance and confort level (easiness of use, secret memorization and frequent exchange). These objectives were achieved through several research methodologies, according to their adequacy to each objective: case study, proof of concept, random sampling and probing. The presented results show thar their is a need to significantly improve the existing authentication processes and the existence of behavioural biometric algorithms that meet the demanded requirements, namely a combination of keystroke dynamics, a technology that evaluates the way that the user inserts a text, with pointer dynamics, a new biometric technology that evaluates the behaviour of the user when inserting a graphical authentication secret. The proposed system presents satisfying precision levels (although there is space for improvements), presents automatic processes that reduce the existing systems' vulnerabilities, it is easily integrated with the existing systems, it has a good user's acceptance level, it respects the national legislation and it is not covered by any patent published in Europe or in the United States of America.