Bakalářská práce

Support for U2F FIDO tokens in mobile applications

Marek Hrašna
Anotace

Jedným z najväčích problémov na Internete pri autentikácii užívateľov ostáva používanie slabých prihlasovacích údajov. 2FA (Dvojfaktorová autentikácia) prináša reálne riešenie tohoto problému. Stále je tu však mnoho schém dvojfaktorovej autentikácie ktoré podliehajú zranitelnostiam ako sú útoky typu phishing. U2F protokol je voči takémuto typu útokov odolný. Táto práca prináša analýzu bezpečnosti ponúkanú …více

Abstract

One of the biggest security problems on the Internet is the usage of weak credentials, such as passwords, for user authentication. Second- Factor Authentication (2FA) provides a valid answer to this threat. Still, there are many 2FA schemes vulnerable to prominent web threats such as phishing attacks. The U2F protocol provides a phishing-resistant 2FA solution, optionally based on secure hardware elements …více

Zadání práce
Cílem práce je analýza aktualního stavu podpory nástrojů pro dvoufaktorovou autentizaci v prostředí mobilních platforem se zaměřením na protokoly rodiny U2F (FIDO) a souvisejícího hardwarové tokeny. Teoretická část pokryje analýzu U2F standardu, zamýšlené užití včetně útočníkova modelu a bude diskutovat silné a slabé stránky tohoto konceptu.
V praktické části bude provedena implementace bude vyvinuta nativní aplikace pro libovolný mobilní OS, komunikující s HW tokenem prostřednictvím NFC nebo Bluetooth. Implementace pokryje obě U2F fáze - registraci a autentizaci. Dále bude analyzován existující JavaCard U2F applet a případně upraven tak, aby jej bylo možné snadno použít prostřednitvím otevřené čipové karty s platformou JavaCard.
Aplikace bude doplněná o demonstraci užití v reálném uživatelském scénaři (například přihlášení do služby, jiné aplikace, podpis dat,...) s využitím existujícího FIDO tokenu (např. Yubikey) a čipovou kartou s U2F JavaCard appletem.
Práce zkontrolována:
3. 6. 2019 07:30, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Jazyk práce
angličtina angličtina
Termín obhajoby
27. 6. 2019
Práce byla úspěšně obhájena

Vedoucí

doc. RNDr. Petr Švenda, Ph.D., učo 4085
KPSK FI MU

Oponent

RNDr. Dušan Klinec, Ph.D., učo 325219
abs FI MU

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.