Bezpečnostní analýza nástroje Bitwarden

Security analysis of Bitwarden

Typ dokumentu
bakalářská práce
bachelor thesis
Autor
Jakub Štrom
Vedoucí práce
Kokeš Josef
Oponent práce
Fornůsek Simona
Studijní obor
Bezpečnost a informační technologie
Studijní program
Informatika 2009
Instituce přidělující hodnost
katedra počítačových systémů


Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznam
Abstrakt
Správci hesel jsou nástroje umožňující generovat a ukládat hesla. Tato práce se zaměřuje na konkrétního správce hesel Bitwarden a analyzuje bezpečnost jeho implementace. V rámci práce je nástroj popsán, je rozebráno jeho nakládání s uživatelskými daty a bezpečnost daných procesů. Jsou uvedeny konkrétní nalezené zranitelnosti nástroje a diskutován jejich dopad na uživatele. Možnost prolomení klíče hrubou silou z lokálních dat při použití zamykání PINem a možnost získání klíče při použití SSO byly hlavními nálezy.
 
Password managers are software tools that can generate and store passwords. This thesis focuses on password manager Bitwarden and analyses the security of its implementation. As a part of this thesis, Bitwarden is described and its user data handling and the security of the associated processes are examined. Found vulnerabilities are listed and their impact on users is discussed. The main findings were a possibility of cracking the user's key using brute force from local data when a PIN lock is used and a possibility of stealing the key when logging in using SSO.
 
URI
http://hdl.handle.net/10467/101665
Zobrazit/otevřít
Kolekce