|
65 | 65 | for his interest in this topic and the provided support.} |
66 | 66 |
|
67 | 67 | \abstractEN{This thesis explores the possibilities of using FIDO2 devices as a replacement for master passwords |
68 | | -in password managers. It describes the capabilities and current limitations of FIDO2, specifies |
69 | | -the design goals that the final implementation should meet, and discusses four implementation approaches. |
70 | | -In the implementation chapter, it continues to further describe the chosen approach, architectural decisions, |
71 | | -and the encountered challenges. The final part is testing, which verifies that the design goals were met. |
72 | | -As a whole, the thesis is a useful reference for anyone attempting to utilize FIDO2 in password managers |
73 | | -or similar environments.} |
| 68 | +in password managers. It describes the capabilities and current limitations of FIDO2, and discusses implementation |
| 69 | +approaches: storing encryption keys on FIDO2 authenticators, and using the authenticators to encrypt externally stored keys. |
| 70 | +The implementation chapter describes the chosen approach of storing encryption key on the authenticator, the encountered |
| 71 | +challenges with restrictions on access to FIDO2 devices in recent versions of Windows, and the architectural decisions |
| 72 | +made to overcome those challenges. As a whole, the thesis is a useful reference for anyone attempting to utilize FIDO2 |
| 73 | +in password managers or similar environments.} |
74 | 74 |
|
75 | 75 | \abstractCS{Táto práca skúma možnosti využitia FIDO2 zariadení ako náhradu pre hlavné heslo v správcoch |
76 | | -hesiel. Popisuje možnosti a obmedzenia FIDO2, určuje hlavné charakteristiky, ktoré by výsledná implementácia |
77 | | -mala spĺňať a diskutuje štyri postupy implementácie. V implementačnej časti ďalej popisuje zvolený postup, |
78 | | -architektonické rozhodnutia a objavené problémy. Finálnou časťou je testovanie, ktoré overuje, že implementácia |
79 | | -spĺňa predtým stanovené ciele. Ako celok je táto práca užitočným zdrojom informácií pre kohokoľvek pokúšajúceho |
| 76 | +hesiel. Popisuje možnosti a obmedzenia FIDO2 a~diskutuje možnosti implementácie: ukladanie šifrovacích |
| 77 | +kľúčov na FIDO2 autentifikátore a použitie autentifikátora na zašifrovanie externe uložených kľúčov. |
| 78 | +Časť o implementácii popisuje zvolený postup ukladania šifrovacích kľúčov na autentifikátore, problémy |
| 79 | +súvisiace s obmedzením prístupu k FIDO2 zariadeniam v aktuálnych verziách Windows a architektonické rozhodnutia |
| 80 | +na prekonanie týchto problémov. Ako celok je táto práca užitočným zdrojom informácií pre kohokoľvek pokúšajúceho |
80 | 81 | sa využiť FIDO2 v správcovi hesiel alebo podobnom prostredí. |
81 | 82 | } |
82 | 83 |
|
|
0 commit comments