Bakalárska práca sa zaoberá rozborom bezpečnosti správcov hesiel. V teoretickej časti sú popísané základné termíny spojené so správcami, kryptografické základy, teoretický rozbor kryptografických algoritmov používaných v náväznosti na správcov a teoretický rámec možností ich prelomenia. Ďalej sú v tejto časti popísané technológie používané pre ich zabezpečenie. Praktická časť obsahuje popis možných aplikácií daných útokov a vyhodnotenie zabezpečenia najpoužívanejších správcov.
Anotace v angličtině
This bachelor thesis deals with the security analysis of password managers. The theoretical part describes the basic terms associated with password managers, cryptographic bases, theoretical analysis of cryptographic algorithms in connection with password managers and theoretical framework of possibilities of breaking them. The technologies used to secure password managers are also described in this part. The practical part contains a description of possible applications of the attacks and security assessment of the most commonly used password managers.
Klíčová slova
správca hesla, zabezpečenie, možnosti prelomenia, zranitelnosti kryptografie, kryptoanalýza
Bakalárska práca sa zaoberá rozborom bezpečnosti správcov hesiel. V teoretickej časti sú popísané základné termíny spojené so správcami, kryptografické základy, teoretický rozbor kryptografických algoritmov používaných v náväznosti na správcov a teoretický rámec možností ich prelomenia. Ďalej sú v tejto časti popísané technológie používané pre ich zabezpečenie. Praktická časť obsahuje popis možných aplikácií daných útokov a vyhodnotenie zabezpečenia najpoužívanejších správcov.
Anotace v angličtině
This bachelor thesis deals with the security analysis of password managers. The theoretical part describes the basic terms associated with password managers, cryptographic bases, theoretical analysis of cryptographic algorithms in connection with password managers and theoretical framework of possibilities of breaking them. The technologies used to secure password managers are also described in this part. The practical part contains a description of possible applications of the attacks and security assessment of the most commonly used password managers.
Klíčová slova
správca hesla, zabezpečenie, možnosti prelomenia, zranitelnosti kryptografie, kryptoanalýza
Rozeberte kryptografické algoritmy ve vazbě na správce hesel.
Popište aktuální i budoucí možnosti prolomení zabezpečení správců hesel.
Vyberte nejpoužívanější správce hesel a vyhodnoťte jejich zabezpečení.
Výsledky vhodně prezentujte.
Zásady pro vypracování
Proveďte rešerši stávajících řešení správy hesel.
Rozeberte kryptografické algoritmy ve vazbě na správce hesel.
Popište aktuální i budoucí možnosti prolomení zabezpečení správců hesel.
Vyberte nejpoužívanější správce hesel a vyhodnoťte jejich zabezpečení.
Výsledky vhodně prezentujte.
Seznam doporučené literatury
OULEHLA, Milan a Roman JAŠEK. Moderní kryptografie. [Praha]: IFP Publishing, 2017. ISBN 978-80-87383-67-4.
DAEMEN, Joan a Vincent RIJMEN. The design of Rijndael: AES - the Advanced Encryption Standard. Berlin: Springer, 2002. ISBN 3-540-42580-2.
STAMP, Mark a Richard M. LOW. Applied Cryptanalysis: Breaking Ciphers in the Real World. San Jose: Wiley-IEEE Press, 2007. ISBN 978-0470114865.
KLEIN, Ken S. Healthy Passwords: Learn to make strong passwords you can remember. Sustainable Alternatives, 2011. ISBN 978-0615456850.
Seznam doporučené literatury
OULEHLA, Milan a Roman JAŠEK. Moderní kryptografie. [Praha]: IFP Publishing, 2017. ISBN 978-80-87383-67-4.
DAEMEN, Joan a Vincent RIJMEN. The design of Rijndael: AES - the Advanced Encryption Standard. Berlin: Springer, 2002. ISBN 3-540-42580-2.
STAMP, Mark a Richard M. LOW. Applied Cryptanalysis: Breaking Ciphers in the Real World. San Jose: Wiley-IEEE Press, 2007. ISBN 978-0470114865.
KLEIN, Ken S. Healthy Passwords: Learn to make strong passwords you can remember. Sustainable Alternatives, 2011. ISBN 978-0615456850.
Přílohy volně vložené
1 CD
Přílohy vázané v práci
ilustrace, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student odprezentoval před komisí hlavní cíle a výsledky své bakalářské práce. Prezentace působila dobrým dojmem, student vystihl hlavní body práce. Následně byl student seznámen s posudky vedoucího a oponenta bakalářské práce. Student postupně odpověděl na otázky oponenta práce.
Komise vznesla k obhajobě následující dotazy:
1) Doc. Prokopová: Jakého správce hesel používáte? Ovlivnila Vás Vaše práce co se používání správců hesel týče?
2) Doc. Kodym: Zohlednil jste ve Vaší práci multiplatformost správců hesel?
3) Doc. Sysel: Správce hesel s webovým rozhraním znamená uložení hesel na serveru? Jakým způsobem jsou tyto hesla uložena?
4) Dr. Pokorný: Oceňuji množství literárních zdrojů. Co se týče poslední tabulky ve Vaší práci, můžete vysvětlit co znamenají jednotlivé značky?