Závěrečná práce: Marek Hrašna: Support for U2F FIDO tokens in mobile applications
Bakalářská práce
Support for U2F FIDO tokens in mobile applications
Anotace
Jedným z najväčích problémov na Internete pri autentikácii užívateľov ostáva používanie slabých prihlasovacích údajov. 2FA (Dvojfaktorová autentikácia) prináša reálne riešenie tohoto problému. Stále je tu však mnoho schém dvojfaktorovej autentikácie ktoré podliehajú zranitelnostiam ako sú útoky typu phishing. U2F protokol je voči takémuto typu útokov odolný. Táto práca prináša analýzu bezpečnosti ponúkanú …více
Abstract
One of the biggest security problems on the Internet is the usage of weak credentials, such as passwords, for user authentication. Second- Factor Authentication (2FA) provides a valid answer to this threat. Still, there are many 2FA schemes vulnerable to prominent web threats such as phishing attacks. The U2F protocol provides a phishing-resistant 2FA solution, optionally based on secure hardware elements …více
Zadání práce
V praktické části bude provedena implementace bude vyvinuta nativní aplikace pro libovolný mobilní OS, komunikující s HW tokenem prostřednictvím NFC nebo Bluetooth. Implementace pokryje obě U2F fáze - registraci a autentizaci. Dále bude analyzován existující JavaCard U2F applet a případně upraven tak, aby jej bylo možné snadno použít prostřednitvím otevřené čipové karty s platformou JavaCard.
Aplikace bude doplněná o demonstraci užití v reálném uživatelském scénaři (například přihlášení do služby, jiné aplikace, podpis dat,...) s využitím existujícího FIDO tokenu (např. Yubikey) a čipovou kartou s U2F JavaCard appletem.
3. 6. 2019 07:30, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Přílohy
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Support for U2F FIDO tokens in mobile applications
Bc. Marek Hrašna -
Portál pro snadnou distribuci aplikací pro kryptografické čipové karty
Mgr. Jiří Horák -
Mobilní Android aplikace pro správu uživatelských služeb hostingové společnosti
Mgr. Andrej Martinák -
Využití frameworku Flutter pro implementaci multiplatformních aplikací
Bc. Miroslav Mikolaj -
Mobile App “Selfie Game”
Matúš Renko -
Analysis and Use of Standard Cryptographic Interfaces
Mgr. Kristián Mika -
Ochrana dat na nejrozšířenějších platformách smartphonů
Mgr. Martin Chalupa -
Multifactor authentication from the perspective of usable security
Mgr. Martin Svoboda




