Zásuvný modul protokolu FIDO2 pro KeePass

FIDO2 KeePass Plugin

Typ dokumentu
bakalářská práce
bachelor thesis
Autor
Martin Kolárik
Vedoucí práce
Dostál Jiří
Oponent práce
Kokeš Josef
Studijní obor
Webové a softwarové inženýrství
Studijní program
Informatika
Instituce přidělující hodnost
katedra softwarového inženýrství


Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznam
Abstrakt
Táto práca skúma možnosti využitia FIDO2 zariadení ako náhradu pre hlavné heslo v správcoch hesiel. Popisuje možnosti a obmedzenia FIDO2 a diskutuje možnosti implementácie: ukladanie šifrovacích kľúčov na FIDO2 autentifikátore a použitie autentifikátora na zašifrovanie externe uložených kľúčov. Časť o implementácii popisuje zvolený postup ukladania šifrovacích kľúčov na autentifikátore, problémy súvisiace s obmedzením prístupu k FIDO2 zariadeniam v aktuálnych verziách Windows a architektonické rozhodnutia na prekonanie týchto problémov. Ako celok je táto práca užitočným zdrojom informácií pre kohokoľvek pokúšajúceho sa využiť FIDO2 v správcovi hesiel alebo podobnom prostredí.
 
This thesis explores the possibilities of using FIDO2 devices as a replacement for master passwords in password managers. It describes the capabilities and current limitations of FIDO2, and discusses implementation approaches: storing encryption keys on FIDO2 authenticators, and using the authenticators to encrypt externally stored keys. The implementation chapter describes the chosen approach of storing encryption key on the authenticator, the encountered challenges with restrictions on access to FIDO2 devices in recent versions of Windows, and the architectural decisions made to overcome those challenges. As a whole, the thesis is a useful reference for anyone attempting to utilize FIDO2 in password managers or similar environments.
 
URI
http://hdl.handle.net/10467/88264
Zobrazit/otevřít
Kolekce