Show simple item record

Security analysis of Passbolt

dc.contributor.advisorKokeš Josef
dc.contributor.authorRadek Smejkal
dc.date.accessioned2019-06-14T22:51:34Z
dc.date.available2019-06-14T22:51:34Z
dc.date.issued2019-06-14
dc.identifierKOS-762877321305
dc.identifier.urihttp://hdl.handle.net/10467/83115
dc.description.abstractTato práce se zabývá problematikou hesel a jejich bezpečným ukládáním za použití správců hesel. Zároveň poskytuje stručný přehled současných správců hesel se zaměřením na bezpečnostní funkcionality a jejich vzájemné porovnání. Práce zpracovává bezpečnostní analýzu správce hesel Passbolt, který se zaměřuje na podporu týmové spolupráce a sdílení hesel. Potenciálně riziková místa jsou hlouběji zkoumána přímo ve zdrojovém kódu aplikace. Analýza zahrnuje také monitorování a následný průzkum síťového provozu. Během analýzy nebyla nalezena žádná zranitelnost přímo ohrožující utajení či integritu ukládaných dat. Analýza nicméně objevila několik situací, které jistým způsobem mohou vést ke snížení bezpečnosti nebo i k úplné kompromitaci účtu uživatele. Po vyhodnocení závažnosti jednotlivých nálezů jsou navržena možná opatření k eliminaci těchto zranitelností.cze
dc.description.abstractThis work focuses on password management and secure password storage using password managers. It also provides a brief overview of current password managers, focusing on security features and their comparison. The aim of this work is to perform a security analysis of the selected password manager Passbolt, which was designed to support team collaboration and password sharing. The potentially risky places found are further examined directly in the application's source code. The analysis also includes monitoring and subsequent network traffic exploration. During the analysis, no vulnerability directly endangering the confidentiality or integrity of the stored data was found. However, the analysis has identified several situations that may in some ways lead to a reduction of security or even a complete compromise of the user's account. After evaluating the severity of each finding, possible measures to eliminate these vulnerabilities are suggested.eng
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html.eng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html.cze
dc.subjectsprávce heselcze
dc.subjectbezpečnostní analýzacze
dc.subjectIT bezpečnostcze
dc.subjectšifrovánícze
dc.subjectPassboltcze
dc.subjectukládání heselcze
dc.subjectpassword managereng
dc.subjectsecurity analysiseng
dc.subjectIT securityeng
dc.subjectencryptioneng
dc.subjectPassbolteng
dc.subjectpassword storageeng
dc.titleBezpečnostní analýza programu Passboltcze
dc.titleSecurity analysis of Passbolteng
dc.typeBAKALÁŘSKÁ PRÁCEcze
dc.typeBACHELOR THESISeng
dc.contributor.refereeBuček Jiří
theses.degree.disciplineBezpečnost a informační technologiecze
theses.degree.grantorkatedra počítačových systémůcze
theses.degree.programmeInformatikacze


Files in this item




This item appears in the following Collection(s)

Show simple item record