Bezpečnostní analýza programu KeePassXC
A security analysis of KeePassXC
Type of document
bakalářská prácebachelor thesis
Author
Kavan Michal
Supervisor
Kokeš Josef
Opponent
Petr Ivo
Field of study
Informační technologieStudy program
InformatikaInstitutions assigning rank
katedra počítačových systémůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Tato práce se zabývá problematikou bezpečné práce s hesly a jejich ukládání. Poskytuje zároveň přehled současných řešení pro správu hesel. Cílem práce je provedení analýzy uživatelského prostředí správce hesel KeePassXC s ohledem na možná bezpečnostní rizika. Nalezená rizika jsou blíže analyzována přímo ve zdrojovém kódu programu. Při analýze bylo nalezeno jedno místo, kdy program neodpovídá standardům pro správnou práci s hesly. Po zhodnocení závažnosti této nalezené zranitelnosti byla navržená možná opatření vedoucí k nápravě. The main focus of this thesis is password management and secure password storage. It provides an overview of current password management solutions. The goal of this thesis is to perform a security assessment of KeePassXC password manager. Security assessment starts with a review of graphical interface and suspicious items are further analysed in the source code. The analysis confirmed one suspicious place where program is not compliant with current security standards. Severity of this vulnerability has been evaluated and possible fixes have been suggested.
Collections
- Bakalářské práce - 18104 [348]