Security analysis of passwords and keys managers – Bc. Matúš Dugáček

Anotace:

Cieľom tejto práce je analyzovať a identifikovať potenciálne zraniteľnosti v manažéroch hesiel. V práci sme analyzovali metódy, akými manažéry hesiel posudzujú kvalitu ukladaných hesiel. Ďalej sme sa zaoberali spôsobmi akými generujú náhodné heslá, akým spôsobom uložené heslá držia v pamäti RAM, ako ich ukladajú na disk a či zabezpečujú heslá skopírované do schránky pred ich potenciálnym zneužitím inou aplikáciou. Nakoniec sme vygenerovali náhodné dáta rovnakým spôsobom, akým ich generujú analyzované manažéry hesiel a otestovali ich náhodnosť štatistickým náhodnostým testom BoolTest. …víceméně

Abstract:

The aim of this thesis is to perform an analysis and identify potential security vulnerabilities in password managers. In this thesis, we analyzed methods that password managers use to evaluate the quality of stored passwords. Then we looked into methods used to generate random passwords, how are passwords stored in RAM memory, how passwords are stored on disk, and whether they protect passwords stored in clipboard against potential misuse by other applications. Lastly, we generated random data using the same methods as analyzed password managers and tested their randomness with the statistical randomness test BoolTest. …víceméně