Tietoturvataivas vai -helvetti? : kirjallisuuskatsaus salasananhallintaohjelmissa havaituista tietoturva-aukoista
Ihmiset vieroksuvat salasanaohjelmien periaatetta laittaa kaikki munat samaan koriin, koska tietoturvan pettäessä hyökkääjä pääsee käsiksi salasanaohjelman kaikkiin salasanoihin. Salasanojen uudelleenkäytöllä on samankaltaiset seuraukset, mutta salasanojen uudelleenkäyttö on silti yleistä. Salasanaohjelman käyttäjällä ei ole tarvetta uudelleenkäyttää salasanoja, koska uusia salasanoja pystyy generoimaan ja tallentamaan nopeasti. Toiset käyttäjät arvostavat nimenomaan näitä salasanaohjelmien käytännöllisiä puolia, kun taas toiset salasanaohjelmien tietoturvaominaisuuksia. Salasanaohjelman tietoturvaan vaikuttaa useampi asia, esimerkiksi salasanaohjelman ajoympäristö, salasanatietokannan salausalgoritmi ja lähdekoodin avoimuus. Tässä tutkielmassa kartoitetaan kolmentyyppisiä salasanaohjelmien haavoittuvuuksia: selaimessa tapahtuvia, salasanatietokantaan kohdistuvia ja käyttäjän laitteella ajettavaan haittaohjelmaan perustuvia haavoittuvuuksia. Haavoittuvuudet syntyvät johtuen erilaisista syistä, ja sen takia haavoittuvuuksien korjaamiseksi tehtävät asiat ovat tapauskohtaisia. Salasanaohjelmien ajoympäristöjä kehitetään jatkuvasti, joten myös salasanaohjelmien ylläpidon täytyy olla jatkuvaa, jotta salasanaohjelmat pysyvät tietoturvallisina.
...
People dislike password managers' idea to put all their eggs in one basket: if the security of a password manager fails, an attacker gets access to all the passwords stored in the password manager. The reuse of passwords has similar consequences, but password reuse is commonplace nevertheless. Users of password managers don't have a need to reuse passwords because they can quickly generate and save new passwords. Some users especially appreciate these practical features, while others focus on the security features of password managers. There are multiple things that affect the information security of a password manager, for example the runtime environment, the encryption algorithm of the password database and the level of openness of the source code. This thesis surveys three types of password manager vulnerabilities: those that happen in web browsers, those that attack the password database and those that require an access to the host machine to run malware there. Because vulnerabilities are caused by different things, they also require different kinds of fixes. The runtime environments of password managers are being developed continuously, so password managers also require continuous maintenance to stay secure.
...
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5407]
License
Related items
Showing items with similar title or keywords.
-
Improving the security of multiple passwords through a greater understanding of the human memory
Woods, Naomi (University of Jyväskylä, 2016)Multiple passwords are an increasing security issue that will only get worse with time. One of the major factors that compromise multiple passwords is users’ memory, and the behaviors they adopt to compensate for its ... -
Tunnistautumismenetelmät tietojärjestelmissä
Taipale, Juho (2019)Tässä kandidaatin tutkielmassa tarkasteltiin erilaisia tunnistautumismenetelmiä tietojärjestelmissä. Tavoitteena oli selvittää, minkälaisia erilaisia tunnistautumismenetelmiä on olemassa ja mitkä tekijät vaikuttavat niiden ... -
Password usage, management, and perceptions of expert users
Temonen, Saku (2020)Ihmisten tietoturva kautta maailman riippuu salasanojen varassa, mutta salasana todennusmenetelmänä toimii tarkoitetulla tavalla vain, jos käyttäjät noudattavat turvallisia salasanakäytänteitä. Siitä huolimatta tietoturvan ... -
Enhancing the user authentication process with colour memory cues
Woods, Naomi; Silvennoinen, Johanna (Taylor & Francis, 2023)The authentication process is the first line of defence against potential impostors, and therefore is an important concern when protecting personal and organisational data. Although there are many options to authenticate ... -
Too many passwords? : How understanding our memory can increase password memorability
Woods, Naomi; Siponen, Mikko (Academic Press, 2018)Passwords are the most common authentication mechanism, that are only increasing with time. Previous research suggests that users cannot remember multiple passwords. Therefore, users adopt insecure password practices, such ...