O projeto PassCert, Investigação do Impacto de Verificação Formal na Adoção de Software para Segurança de Passwords, arrancou em fevereiro e vai permitir criar um gestor de passwords que, através do uso de verificação formal, garante propriedades de segurança sobre o armazenamento de dados e geração de passwords.

Em concreto, o projeto PassCert pretende determinar se a verificação formal pode aumentar a confiança dos utilizadores nos gestores de passwords e, assim, aumentar a sua adoção. O trabalho desenvolvido neste projeto resultará de uma colaboração próxima entre investigadores do Laboratório de Software Confiável (HASLab) do INESC TEC, bem como do INESC-ID Lisboa e da Carnegie Mellon University.

Os especialistas em segurança informática recomendam a utilização de gestores de passwords que combinam o armazenamento seguro com a geração aleatória de passwords fortes. No entanto, apesar da sua importância crítica, a adoção de gestores de passwords ainda é baixa, devido, em grande parte, à desconfiança nos mecanismos de armazenamento e na qualidade das passwords geradas. Assim, o projeto PassCert representa “um passo importante no sentido de aumentar a confiança na utilização destes sistemas e a sua maior adoção, tanto através de garantias formais de propriedades de segurança, como na forma como estas são transmitidas aos utilizadores”, refere Alexandra Mendes, investigadora do HASLab.

A equipa do INESC TEC, composta por Alexandra Mendes e José Bacelar Almeida, está envolvida em todo o projeto, mas centrada nas tarefas de verificação e usabilidade, bem como na verificação das componentes criptográficas necessárias para o desenvolvimento do gestor de passwords.

Os investigadores do INESC TEC mencionados na notícia têm vínculo à UBI e à UMinho.

Fonte: https://bip.inesctec.pt/noticias/inesc-tec-participa-em-projeto-de-desenvolvimento-de-gestor-de-passwords-seguro/