Selainpohjaisten salasananhallintaohjelmien haavoittuvuudet ja mahdolliset ratkaisut

Kandidaatintutkielma
Ladataan...
suljettu
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset3

Verkkojulkaisu

DOI

Tiivistelmä

Vaikka verkkopalveluihin tunnistautuminen on siirtymässä kohti salasanattomia menetelmiä, perinteiset salasanat ovat edelleen laajalti käytettyjä. Käyttäjien avuksi kirjautumistietojen hallinointiin suositellaan salasananhallintaohjelmia. Näistä ohjelmista verkkoselaimiin integroidut salasananhallintatoiminnot ovat laajasti käytettyjä ja niihin luonnollisesti tallennetaan arkaluontoista tietoa. Näin ollen niiden tietoturvallisuuden analysointi on mielekästä ja tarpeellista. Tässä tutkielmassa selvitetään kirjallisuuskatsauksen keinoin, minkälaisia haavoittuvuuksia selainpohjaisissa salasananhallintaohjelmissa esiintyy ja mitä ratkaisuja esitetään niiden korjaamiseksi. Haavoittuvuudet kohdistuvat salasanan- hallintaohjelmien kolmeen päätoimintoon: salasanojen tallenukseen, automaattiseen täyttöön ja salasanojen luontiin. Ratkaisuja näiden kategorioiden haavoittuvuuksien korjaamiseksi esitellään, jonka jälkeen pohditaan tulosten merkitystä ja ratkaisujen toteutusmahdollisuuksia. Merkittävimmät haavoittuvuudet ja ratkaisut liittyvät pääsalasanan vaatimukseen salasananhallintaohjelmissa ja automaattisen täytön kehittämiseen, tai vaihtoehtoisesti uuden mallin luomiseen salasanojen kommunikointiin selaimen ja verkkopalveluiden välillä.

item.page.okmtext