Bezpečné cloudové úložiště pro správce hesel KeePass

Abstract

Výzkum základny zásuvných modulů KeePass a nejběžnějších poskytovatelů cloudových úložišť ukázal, že žádná kombinace zásuvných modulů a poskytovatelů cloudových úložišť nevytváří bezpečné, vícefaktorové prostředí pro databázi KeePass. Proto bylo zkoumáno několik řešení. Zkoumané technologie se skládají z tokenů OTP, kryptografických knihoven Microsoftu, jako je CNG nebo Windows Hello, a TPM 2.0. Ze všech těchto kandidátů byl pro návrh řešení a později pro implementaci vybrán čip TPM. Pomocí čipu TPM a námi zvoleného poskytovatele cloudových služeb byl vytvořen kryptosystém, který byl implementován do funkčního zásuvného modulu KeePass. Tento zásuvný modul byl testován, zdokumentován a podroben vytvoření modelu hrozeb, který identifikuje možné kybernetické bezpečnostní hrozby.

Research on the KeePass plugin base and most common cloud storage providers showed that no combination of plugins or cloud providers creates a safe 2FA environment for the KeePass database. Therefore, several solutions were investigated. Researched technologies consist of OTP tokens, Microsofts crypto libraries, such as CNG or Windows Hello, and TPM 2.0. TPM was chosen for the solution proposal and later for implementation out of all these candidates. Using TPM and an arbitrary cloud provider, a cryptosystem was created and implemented into a working KeePass plugin. This plugin was tested and documented, as well as a creation of a threat model on this plugin, identifying possible cybersecurity threats.