Métodos de autenticação de login em aplicações web: uma análise de segurança

Resumo

Este trabalho terá como objetivo analisar e comparar diferentes métodos de autenticação empregados em aplicações web, com foco na avaliação de suas vulnerabilidades e adequação a cenários reais de segurança. Serão implementadas APIs REST simulando o uso prático de cinco técnicas de autenticação: HTTP Basic, HTTP Digest, autenticação baseada em sessão e em JSON Web Token (JWT) e OAuth 2.0. Os experimentos serão conduzidos em ambiente HTTP com apoio de ferramentas como Wireshark, Postman, e Burp Suite, possibilitando a execução de testes controlados de segurança, como ataques de interceptação, sequestro de sessão, manipulação de tokens e exploração de redirecionamento. Serão registradas as ocorrências de sucesso e falha nos ataques, possibilitando a construção de uma métrica comparativa entre os métodos. Espera-se demonstrar que a robustez da autenticação não dependerá apenas da escolha do método, mas da forma como este será implementado, evidenciando que configurações inadequadas ou negligência em boas práticas de segurança poderão comprometer gravemente a integridade e a confidencialidade dos dados. Os resultados apontarão que métodos como autenticação por sessão com flags de segurança ativadas, JWT com verificação de assinatura e OAuth 2.0 com validação adequada dos parâmetros representarão alternativas eficazes de segurança, desde que empregados com rigor técnico e alinhamento às diretrizes da OWASP.