PT
A proteção dos sistemas de informação é muito importante para as organizações. Uma medida
de segurança adotada pelas organizações é a implementação de políticas de segurança. Contudo,
se estas políticas não levam em consideração as atividades dos utilizadores estes podem
comprometer a segurança da informação.
O objetivo desta investigação é propor uma framework para discutir os impactos das políticas
de segurança nas atividades dos utilizadores e aplicar esta framework geral a uma política de
segurança, autenticação de dois fatores, de modo a perceber o impacto da sua adoção nas
atividades dos utilizadores.
Nesta dissertação propomos uma abordagem onde os utilizadores têm a possibilidade de
escolher as funcionalidades de sistemas de E-learning e homebanking que devem conter 2FA.
A metodologia apresentada para discutir o impacto do 2FA nas atividades dos utilizadores
provou ser eficaz urna vez que, para além de ter aumentado o conhecimento dos utilizadores
neste tópico, forneceu descobertas relacionadas com: adoção do 2FA nos sistemas de E-learning e homebanking; funcionalidades que os utilizadores consideram que deve conter 2FA; vantagens e desvantagens do 2FA do ponto de vista dos utilizadores.
Uma contribuição chave desta dissertação para o estado da arte é que fornece contribuições
importantes da utilização do 2FA em sistemas de E-learning e homebanking; e apresenta uma
abordagem que confere aos utilizadores a possibilidade de escolherem as funcionalidades que
devem conter 2FA, o que até à data não foi proposto.
EN
The protection of information systems is very important to organizations. A security measure
adopted by organizations is the implementation of security policies. However, if these security
policies do not take into consideration user activities they can compromise the security of
information.
The aim of this research is to propose a framework for discussing the impacts of security
policies in user activities and apply the general framework to a specific IT security policy, two-factor authentication, in order to understand the impacts of its adoption in user experience.
This dissertation proposes an approach where users have the possibility of choosing the
functionalities of E-learning and home banking systems that should have 2FA applied to it.
Our methodology for discussing the impacts of 2FA in user activities proved to be effective
since, besides increasing users knowledge on 2FA and its related concepts, it also provided
findings on: 2FA adoption in E-learning and homebanking systems; functionalities that users would want to apply 2FA and lFA; 2FA advantages and disadvantages perceived by users.
A key contribution of this dissertation to the state of art is that it provides important
contributions to 2FA studies on E-learning and homebanking systems and presents an approach
where users have the possibility of choosing the functionalities that they would rather have 2FA
on it, that hasn't been proposed up to date.
