Tietoturvataivas vai -helvetti? : kirjallisuuskatsaus salasananhallintaohjelmissa havaituista tietoturva-aukoista
Authors
Date
2024Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Ihmiset vieroksuvat salasanaohjelmien periaatetta laittaa kaikki munat samaan koriin, koska tietoturvan pettäessä hyökkääjä pääsee käsiksi salasanaohjelman kaikkiin salasanoihin. Salasanojen uudelleenkäytöllä on samankaltaiset seuraukset, mutta salasanojen uudelleenkäyttö on silti yleistä. Salasanaohjelman käyttäjällä ei ole tarvetta uudelleenkäyttää salasanoja, koska uusia salasanoja pystyy generoimaan ja tallentamaan nopeasti. Toiset käyttäjät arvostavat nimenomaan näitä salasanaohjelmien käytännöllisiä puolia, kun taas toiset salasanaohjelmien tietoturvaominaisuuksia. Salasanaohjelman tietoturvaan vaikuttaa useampi asia, esimerkiksi salasanaohjelman ajoympäristö, salasanatietokannan salausalgoritmi ja lähdekoodin avoimuus. Tässä tutkielmassa kartoitetaan kolmentyyppisiä salasanaohjelmien haavoittuvuuksia: selaimessa tapahtuvia, salasanatietokantaan kohdistuvia ja käyttäjän laitteella ajettavaan haittaohjelmaan perustuvia haavoittuvuuksia. Haavoittuvuudet syntyvät johtuen erilaisista syistä, ja sen takia haavoittuvuuksien korjaamiseksi tehtävät asiat ovat tapauskohtaisia. Salasanaohjelmien ajoympäristöjä kehitetään jatkuvasti, joten myös salasanaohjelmien ylläpidon täytyy olla jatkuvaa, jotta salasanaohjelmat pysyvät tietoturvallisina.
...
People dislike password managers' idea to put all their eggs in one basket: if the security of a password manager fails, an attacker gets access to all the passwords stored in the password manager. The reuse of passwords has similar consequences, but password reuse is commonplace nevertheless. Users of password managers don't have a need to reuse passwords because they can quickly generate and save new passwords. Some users especially appreciate these practical features, while others focus on the security features of password managers. There are multiple things that affect the information security of a password manager, for example the runtime environment, the encryption algorithm of the password database and the level of openness of the source code. This thesis surveys three types of password manager vulnerabilities: those that happen in web browsers, those that attack the password database and those that require an access to the host machine to run malware there. Because vulnerabilities are caused by different things, they also require different kinds of fixes. The runtime environments of password managers are being developed continuously, so password managers also require continuous maintenance to stay secure.
...
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5334]
Related items
Showing items with similar title or keywords.
-
Improving the security of multiple passwords through a greater understanding of the human memory
Woods, Naomi (University of Jyväskylä, 2016)Multiple passwords are an increasing security issue that will only get worse with time. One of the major factors that compromise multiple passwords is users’ memory, and the behaviors they adopt to compensate for its ... -
Tunnistautumismenetelmät tietojärjestelmissä
Taipale, Juho (2019)Tässä kandidaatin tutkielmassa tarkasteltiin erilaisia tunnistautumismenetelmiä tietojärjestelmissä. Tavoitteena oli selvittää, minkälaisia erilaisia tunnistautumismenetelmiä on olemassa ja mitkä tekijät vaikuttavat niiden ... -
Password usage, management, and perceptions of expert users
Temonen, Saku (2020)Ihmisten tietoturva kautta maailman riippuu salasanojen varassa, mutta salasana todennusmenetelmänä toimii tarkoitetulla tavalla vain, jos käyttäjät noudattavat turvallisia salasanakäytänteitä. Siitä huolimatta tietoturvan ... -
Kohti parempaa tietoturvaa : tutkimus monivaiheisesta tunnistautumisesta
Tulisalo, Jooel (2020)Keskustelu tietoturvallisuudesta on lisääntynyt viime aikoina runsaasti. IT-alan ammattilaisten keskuudessa on vahva konsensus siitä, että salasana on riittämätön mekanismi tietoturvalliseen autentikointiin. Tässä pro gradu ... -
On aika unohtaa salasanat : salasanojen tietoturvahaasteita ja ratkaisuehdotuksia
Ojala, Joonas (2022)Salasanat ovat suosituin tunnistautumistapa, vaikka vaihtoehtoisia tunnistautumisjärjestelmiä on nykyään saatavilla. Tässä kirjallisuuskatsauksessa tarkastellaan yksivaiheisten salasanaa hyödyntävien tunnistautumisjärjestelmien ...