Show simple item record

dc.contributor.advisorRossi, Tuomo
dc.contributor.authorLintunen, Joel
dc.date.accessioned2024-05-14T06:56:39Z
dc.date.available2024-05-14T06:56:39Z
dc.date.issued2024
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/94805
dc.description.abstractIhmiset vieroksuvat salasanaohjelmien periaatetta laittaa kaikki munat samaan koriin, koska tietoturvan pettäessä hyökkääjä pääsee käsiksi salasanaohjelman kaikkiin salasanoihin. Salasanojen uudelleenkäytöllä on samankaltaiset seuraukset, mutta salasanojen uudelleenkäyttö on silti yleistä. Salasanaohjelman käyttäjällä ei ole tarvetta uudelleenkäyttää salasanoja, koska uusia salasanoja pystyy generoimaan ja tallentamaan nopeasti. Toiset käyttäjät arvostavat nimenomaan näitä salasanaohjelmien käytännöllisiä puolia, kun taas toiset salasanaohjelmien tietoturvaominaisuuksia. Salasanaohjelman tietoturvaan vaikuttaa useampi asia, esimerkiksi salasanaohjelman ajoympäristö, salasanatietokannan salausalgoritmi ja lähdekoodin avoimuus. Tässä tutkielmassa kartoitetaan kolmentyyppisiä salasanaohjelmien haavoittuvuuksia: selaimessa tapahtuvia, salasanatietokantaan kohdistuvia ja käyttäjän laitteella ajettavaan haittaohjelmaan perustuvia haavoittuvuuksia. Haavoittuvuudet syntyvät johtuen erilaisista syistä, ja sen takia haavoittuvuuksien korjaamiseksi tehtävät asiat ovat tapauskohtaisia. Salasanaohjelmien ajoympäristöjä kehitetään jatkuvasti, joten myös salasanaohjelmien ylläpidon täytyy olla jatkuvaa, jotta salasanaohjelmat pysyvät tietoturvallisina.fi
dc.description.abstractPeople dislike password managers' idea to put all their eggs in one basket: if the security of a password manager fails, an attacker gets access to all the passwords stored in the password manager. The reuse of passwords has similar consequences, but password reuse is commonplace nevertheless. Users of password managers don't have a need to reuse passwords because they can quickly generate and save new passwords. Some users especially appreciate these practical features, while others focus on the security features of password managers. There are multiple things that affect the information security of a password manager, for example the runtime environment, the encryption algorithm of the password database and the level of openness of the source code. This thesis surveys three types of password manager vulnerabilities: those that happen in web browsers, those that attack the password database and those that require an access to the host machine to run malware there. Because vulnerabilities are caused by different things, they also require different kinds of fixes. The runtime environments of password managers are being developed continuously, so password managers also require continuous maintenance to stay secure.en
dc.format.extent25
dc.language.isofi
dc.subject.othersalasanaohjelma
dc.subject.otherohjelmistoturvallisuus
dc.titleTietoturvataivas vai -helvetti? : kirjallisuuskatsaus salasananhallintaohjelmissa havaituista tietoturva-aukoista
dc.identifier.urnURN:NBN:fi:jyu-202405143573
dc.type.ontasotBachelor's thesisen
dc.type.ontasotKandidaatintyöfi
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.oppiaineTietotekniikkafi
dc.contributor.oppiaineMathematical Information Technologyen
dc.rights.copyrightJulkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.fi
dc.rights.copyrightThis publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.en
dc.contributor.oppiainekoodi602
dc.subject.ysotietoturva
dc.subject.ysokäytettävyys
dc.subject.ysosalasanat
dc.subject.ysohaavoittuvuus


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record