Název:
Využití jednorázových hesel OTP
Překlad názvu:
Use of one-time passwords OTP
Autoři:
Maroušek, Petr ; Havránek, Martin (vedoucí práce) ; Benda, Petr (oponent) Typ dokumentu: Bakalářské práce
Rok:
2016
Jazyk:
cze
Nakladatel: Česká zemědělská univerzita v Praze
Abstrakt: [cze][eng] Tato bakalářská práce pojednává o využití jednorázových hesel. Práce bude nejdříve zaměřena na způsoby autentizace a poté na samotné využití jednorázových hesel. Jednorázová hesla jsou taková hesla, která jsou platná pouze pro jedno přihlášení nebo transakci. Poté ztrácí svoji platnost. Tato hesla jsou tedy odolná vůči opakovaným útokům, neboť po jejich použití heslo již neexistuje. Dále se v této práci pojednává o porovnání bezpečnosti obyčejných hesel oproti heslům jednorázovým. Následuje porovnání různých typů jednorázových hesel. Popis jejich tvorby a distribuce k uživateli. V praktické části je popsána implementace open-source řešení OTP. Implementace je provedena pomocí zásuvného modulu do webové stránky vytvořené v redakčním systému WordPress. V první částí praktické části je proveden výběr pluginu podle stanovených kritérií. V druhé části je pak provedena implementace vybraného pluginu.This bachelor thesis discusses the use of one time passwords. Thesis is initially focused on the ways of the authentication and then on the use of one time passwords. One-time passwords are those passwords which are valid for only one authentication or transaction. After that they lose their validity. One-time passwords no longer exist after their use, so they are resistant to repeated attacks. Furthermore, the comparation of security between ordinary passwords and one-time passwords is discussed. Further, there is shown a comparison of different types of one-time passwords. There is a description of their creation and distribution to users. The practical part describes the implementation of open-source solution of OTP. Implementation is carried out using a plug-in to a website created in WordPress content management system. In the first part of the practical part, the selection of the plugin by selected criteria is described. In the second part of the practical part, the implementation of plugin is realized.
Klíčová slova:
autentizace; dvoufázové ověření; HOTP; jednorázové heslo; OTP; TOTP; zebezpečení; šifrování