Zásuvný modul protokolu FIDO2 pro KeePass
FIDO2 KeePass Plugin
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Martin Kolárik
Vedoucí práce
Dostál Jiří
Oponent práce
Kokeš Josef
Studijní obor
Webové a softwarové inženýrstvíStudijní program
InformatikaInstituce přidělující hodnost
katedra softwarového inženýrstvíPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Táto práca skúma možnosti využitia FIDO2 zariadení ako náhradu pre hlavné heslo v správcoch hesiel. Popisuje možnosti a obmedzenia FIDO2 a diskutuje možnosti implementácie: ukladanie šifrovacích kľúčov na FIDO2 autentifikátore a použitie autentifikátora na zašifrovanie externe uložených kľúčov. Časť o implementácii popisuje zvolený postup ukladania šifrovacích kľúčov na autentifikátore, problémy súvisiace s obmedzením prístupu k FIDO2 zariadeniam v aktuálnych verziách Windows a architektonické rozhodnutia na prekonanie týchto problémov. Ako celok je táto práca užitočným zdrojom informácií pre kohokoľvek pokúšajúceho sa využiť FIDO2 v správcovi hesiel alebo podobnom prostredí. This thesis explores the possibilities of using FIDO2 devices as a replacement for master passwords in password managers. It describes the capabilities and current limitations of FIDO2, and discusses implementation approaches: storing encryption keys on FIDO2 authenticators, and using the authenticators to encrypt externally stored keys. The implementation chapter describes the chosen approach of storing encryption key on the authenticator, the encountered challenges with restrictions on access to FIDO2 devices in recent versions of Windows, and the architectural decisions made to overcome those challenges. As a whole, the thesis is a useful reference for anyone attempting to utilize FIDO2 in password managers or similar environments.
Kolekce
- Bakalářské práce - 18102 [1729]