Bezpečnostní analýza programu KeePassXC
A security analysis of KeePassXC
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Kavan Michal
Vedoucí práce
Kokeš Josef
Oponent práce
Petr Ivo
Studijní obor
Informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá problematikou bezpečné práce s hesly a jejich ukládání. Poskytuje zároveň přehled současných řešení pro správu hesel. Cílem práce je provedení analýzy uživatelského prostředí správce hesel KeePassXC s ohledem na možná bezpečnostní rizika. Nalezená rizika jsou blíže analyzována přímo ve zdrojovém kódu programu. Při analýze bylo nalezeno jedno místo, kdy program neodpovídá standardům pro správnou práci s hesly. Po zhodnocení závažnosti této nalezené zranitelnosti byla navržená možná opatření vedoucí k nápravě. The main focus of this thesis is password management and secure password storage. It provides an overview of current password management solutions. The goal of this thesis is to perform a security assessment of KeePassXC password manager. Security assessment starts with a review of graphical interface and suspicious items are further analysed in the source code. The analysis confirmed one suspicious place where program is not compliant with current security standards. Severity of this vulnerability has been evaluated and possible fixes have been suggested.
Kolekce
- Bakalářské práce - 18104 [354]