Multiplatformní správce hesel s vícefaktorovou autentizací

Táto bakalárska práca sa zaoberá autentizáciou užívateľa ako kľúčovým prvkom informačnej bezpečnosti. Predstavuje rôzne metódy ochrany a autentizácie používateľov. Prvá kapitola sa venuje rôznym typom autentizácie, ako je jednofaktorová, dvojfaktorová a viacfaktorová autentizácia. Dôraz sa kladie na ochranu hesiel a možné útoky na heslá. Popisuje ďalšie bezpečnostné metódy ako sú bezpečnostné tokeny a biometrické systémy, ktoré je možné využiť na autentizáciu používateľa. Druhá kapitola sa zameriava na správcov hesiel. Popisuje konkrétne na aplikácie LastPass, KeePassXC a Bitwarden. Tretia opisuje návrh správcu hesiel s viacfaktorovou autentizáciou, jeho rozhranie a funkcie ako sú manipulácia so záznamami, generovanie hesla a synchronizácia medzi zariadeniami. Následne je rozoberaná bezpečnosť správcu hesiel. Štvrtá kapitola je venovaná implementácii správcu hesiel. Jej zabezpečeniu, synchronizácii, výhodám, limitom a možným vylepšeniam. V závere sú zhrnuté hlavné zistenia a výsledky práce.
This bachelor thesis deals with the authentication of user with key element of information security. It presents various methos of user protection and authentication. The first chapter is dedicated to diverse types of authentications, such as single-factor, two-factor, and multi-factor authentication, with emphasis on password protection and possible attacks on passwords. It also describes other security methos, such as security tokens and biometric systems. Which can be used for user authentication. The second chapter focuses on passwords managers, specifically the applications LastPass, KeePassXC and Bitwarden. The third chapter describes the design of a password manager with multi-factor authentication, its interface, and functions such as record manipulation, password generation and synchronization between devices. The security of the password manager is also discussed. The fourth chapter is devoted to the implementation of the password managers. Its security, synchronization, advantages, limitations, and possible improvements. The conclusion summarizes the main findings and results of the thesis.

Keywords

Správca hesiel, Viac faktorová Autentizácia, Ochrana heslom, Bezpečnostné tokeny, Biometrický systém., Password manager, Multifactor Authentication, Password protection, Security tokens, Biometric system.

Citation

BILKA, T. Multiplatformní správce hesel s vícefaktorovou autentizací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.

Language of document

sk

Study field

bez specializace

Comittee

doc. Ing. Václav Zeman, Ph.D. (předseda) JUDr. Mgr. Jakub Harašta, Ph.D. (místopředseda) Ing. Jan Dvořák, Ph.D. (člen) Ing. Petr Dejdar, Ph.D. (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen) Ing. Vojtěch Fiala (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen)

Date of acceptance

2024-06-10

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta. Otázky: Jaké bezpečností riziko představuje zasílání jednorázového hesla na email, pokud není zajištěno end-to-end šifrování emailu? Jaké algoritmy jsou využity v certifikátech klienta a serveru? Jakou šifrovací sadu využívá aplikace pro TLS spojení?

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení