Multiplatformní správce hesel s vícefaktorovou autentizací
Loading...
Date
Authors
Bilka, Tomáš
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Táto bakalárska práca sa zaoberá autentizáciou užívateľa ako kľúčovým prvkom informačnej bezpečnosti. Predstavuje rôzne metódy ochrany a autentizácie používateľov. Prvá kapitola sa venuje rôznym typom autentizácie, ako je jednofaktorová, dvojfaktorová a viacfaktorová autentizácia. Dôraz sa kladie na ochranu hesiel a možné útoky na heslá. Popisuje ďalšie bezpečnostné metódy ako sú bezpečnostné tokeny a biometrické systémy, ktoré je možné využiť na autentizáciu používateľa. Druhá kapitola sa zameriava na správcov hesiel. Popisuje konkrétne na aplikácie LastPass, KeePassXC a Bitwarden. Tretia opisuje návrh správcu hesiel s viacfaktorovou autentizáciou, jeho rozhranie a funkcie ako sú manipulácia so záznamami, generovanie hesla a synchronizácia medzi zariadeniami. Následne je rozoberaná bezpečnosť správcu hesiel. Štvrtá kapitola je venovaná implementácii správcu hesiel. Jej zabezpečeniu, synchronizácii, výhodám, limitom a možným vylepšeniam. V závere sú zhrnuté hlavné zistenia a výsledky práce.
This bachelor thesis deals with the authentication of user with key element of information security. It presents various methos of user protection and authentication. The first chapter is dedicated to diverse types of authentications, such as single-factor, two-factor, and multi-factor authentication, with emphasis on password protection and possible attacks on passwords. It also describes other security methos, such as security tokens and biometric systems. Which can be used for user authentication. The second chapter focuses on passwords managers, specifically the applications LastPass, KeePassXC and Bitwarden. The third chapter describes the design of a password manager with multi-factor authentication, its interface, and functions such as record manipulation, password generation and synchronization between devices. The security of the password manager is also discussed. The fourth chapter is devoted to the implementation of the password managers. Its security, synchronization, advantages, limitations, and possible improvements. The conclusion summarizes the main findings and results of the thesis.
This bachelor thesis deals with the authentication of user with key element of information security. It presents various methos of user protection and authentication. The first chapter is dedicated to diverse types of authentications, such as single-factor, two-factor, and multi-factor authentication, with emphasis on password protection and possible attacks on passwords. It also describes other security methos, such as security tokens and biometric systems. Which can be used for user authentication. The second chapter focuses on passwords managers, specifically the applications LastPass, KeePassXC and Bitwarden. The third chapter describes the design of a password manager with multi-factor authentication, its interface, and functions such as record manipulation, password generation and synchronization between devices. The security of the password manager is also discussed. The fourth chapter is devoted to the implementation of the password managers. Its security, synchronization, advantages, limitations, and possible improvements. The conclusion summarizes the main findings and results of the thesis.
Description
Citation
BILKA, T. Multiplatformní správce hesel s vícefaktorovou autentizací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
JUDr. Mgr. Jakub Harašta, Ph.D. (místopředseda)
Ing. Jan Dvořák, Ph.D. (člen)
Ing. Petr Dejdar, Ph.D. (člen)
Ing. Vlastimil Člupek, Ph.D. (člen)
Ing. Michal Polívka, Ph.D. (člen)
Ing. Vojtěch Fiala (člen)
RNDr. Ing. Pavel Šeda, Ph.D. (člen)
Date of acceptance
2024-06-10
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Otázky:
Jaké bezpečností riziko představuje zasílání jednorázového hesla na email, pokud není zajištěno end-to-end šifrování emailu?
Jaké algoritmy jsou využity v certifikátech klienta a serveru?
Jakou šifrovací sadu využívá aplikace pro TLS spojení?
Result of defence
práce byla úspěšně obhájena