A computação móvel, a cada dia, está mais difundida, verificando-se uma quantidade crescente de pessoas utilizando seus recursos e interagindo a partir de seus dispositivos, de qualquer lugar e a qualquer momento. Muitas dessas interações envolvem informações e conteúdos confidenciais ou restritos, o que exige um nível de segurança para proteção dos usuários e de seus dados: a autenticação. Nesse sentido, soluções tradicionais de autenticação, pelo uso de um login e uma senha, vêm sendo substituídas por um novo modelo chamado de autenticação implícita, no qual o dispositivo reconhece o usuário a partir de seu histórico de acessos e de seu comportamento. As soluções de autenticação implícita existentes não oferecem um nível de segurança capaz de limitar o acesso a contextos e recursos específicos, combinando validações tanto da trilha de acessos dos usuários quanto dos seus perfis e permissões atuais. Com base nesse cenário, este artigo propõe o SafeTrail, um modelo para autenticação implícita com um controle de acesso, baseando-se em contextos, trilhas e perfis. O SafeTrail analisa os padrões comportamentais dos usuários, garantindo que cada um acesse apenas os recursos previamente autorizados. Este artigo descreve um protótipo que serviu como base para realizar uma avaliação por meio de cenários, na qual foram obtidos resultados positivos, com a liberação dos acessos apenas para usuários com os perfis necessários e adequados para os contextos e recursos em questão.

Revista Brasileira de Computação Aplicada