1. Implementacija in izvedba napadov ugibanja gesel na visoko zmogljivem računalniku : diplomsko deloAljaž Škof, 2024, diplomsko delo Opis: Vdori v sisteme dandanes postajajo vedno pogostejši pojav. Ukradena gesla so pogosto prodana na internetu. Pomembno je, da gesla s primernimi metodami zaščitimo. V diplomski nalogi predstavljamo različne metode shranjevanja gesel in napadov nanja z uporabo visoko zmogljivih računalnikov. Poglobimo se v napade na obliko shranjenih gesel, kot so napad z grobo silo, napad z masko, slovarski napad, Markove verige in napad z mavrično tabelo. Predstavimo in obrazložimo avtorski program, ki implementira napade in njegove optimizacije. Program poženemo na HPC-ju in predstavimo rezultate zagona. Z analizo performančnih testov ugotovimo, da lahko dosežemo hitrejše izvajanje programa z boljšim poznavanjem ogrodja MPI, saj so določeni klici v našem primeru časovno potratnejši kot pričakovano. Ozdivni čas MPI funkcij se po določenemu številu iteracij poveča za več kot $100000\%$. Z vsakim dodatnim grozdom se čas izvajanja še dodatno poveča. Implementacija je v hitrosti na enem CPU-ju primerljiva s Hashcat-om. Boljše obvladovanje knjižnice MPI doprinese k bistveno hitrejšemu izvajanju programa. Ključne besede: HPC, gesla, brute-force, Rust, slovar Objavljeno v DKUM: 01.07.2024; Ogledov: 247; Prenosov: 43 Celotno besedilo (1,09 MB) Gradivo ima več datotek! Več... |
2. Razvoj spletne rešitve za izračun moči gesel na osnovi Markovih verig : magistrsko deloMatic Mesner, 2022, magistrsko delo Opis: Težava izbire nevarnih gesel je danes zaradi neprestane rasti storitev in uporabniških računov vedno bolj resna. Kot protiukrep so se pojavila razna orodja in rešitve, ki pomagajo uporabniku izbrati močnejše geslo. V magistrskem delu smo predstavili novo rešitev za ocenjevanje moči gesel na osnovi Markovih modelov. Funkcionalnost razvite rešitve smo preverili z zbirko 10.000 testnih gesel. Rezultate testnih gesel smo nato primerjali z devetimi drugimi spletnimi merilci v namen preverjanja učinkovitosti ocenjevanja svoje rešitve. Natančnost rezultatov merilcev smo preverili tudi s testiranjem zbirke gesel proti napadu s kontekstno neodvisnimi slovnicami. Ugotovili smo, da naša rešitev proizvaja dobre rezultate, vendar še vedno ne dosega natančnosti primerljivih orodij. V delu se prav tako spoznamo s trenutnim stanjem gesel v družbi, pristopi ocenjevanjem moči gesel, napadi na gesla, merilci moči gesel in Markovimi modeli. Ključne besede: gesla, moč gesel, ocenjevanje moči gesel, Markovi modeli, merilci moči gesel Objavljeno v DKUM: 23.01.2023; Ogledov: 479; Prenosov: 74 Celotno besedilo (1,65 MB) |
3. |
4. Ocenjevanje ranljivosti gesel na napad z opazovanjem : doctoral dissertationLeon Bošnjak, 2022, doktorska disertacija Opis: Problem preverjanja pristnosti ostaja eden ključnih izzivov na področju informacijske varnosti. Zaznamujejo ga naraščujoče varnostne pomanjkljivosti besedilnih gesel, ki že pol stoletja vztrajajo kot prevladujoč način avtentikacije. V tem času so bile predlagane metode, ki skušajo nadomestiti besedilna gesla, čeprav njih same odražajo druge pomanjkljivosti. Med predlaganimi izstopajo grafična gesla kot ena izmed alternativ, ki izboljšuje odpornost na napade s surovo silo, hkrati pa dosega zadostno raven uporabnosti ter enostavnosti. Kljub temu bi grafična gesla zaradi izpostavljenosti vizualnih elementov lahko bila ranljiva na napade z opazovanjem.
Napad z opazovanjem je tehnika socialnega inženiringa, ki se pogosto obravnava v kontekstu grafične avtentikacije. Ne glede na to je ranljivost na tovrstni napad redko ocenjena empirično, obstoječe evalvacije pa so slabe kakovosti in veljavnosti. Glavni namen raziskave je bil preučiti razloge za slabe evalvacije ranljivosti na napad, ter oblikovati ustrezne metodološke izboljšave, ki bi raziskovalcem omogočili visoko-kakovostno vrednotenje te ranljivosti.
V raziskovalni fazi smo opravili sistematičen pregled literature o napadu z opazovanjem. Preiskava je odkrila dva glavna problema. Prvič, v literaturi je uporabljenih mnogo različnih meritev ranljivosti, predvsem zaradi omejenega razumevanja napada ter številnih dejavnikov, ki nanj vplivajo. Drugič, poskusi napadov so običajno zasnovani na podlagi poljubnih in spontanih odločitev, saj se raziskovalci pogosto zanašajo na lastno intuicijo in strokovno znanje, da določijo posebne okoliščine, v katerih so dane metode ranljive na takšen napad.
Da bi rešili problem merjenja občutljivosti na napad z opazovanjem, smo iz vseh možnih metrik sestavili ansambel. Individualne metrike smo normalizirali in prilagodili tako, da upoštevajo tudi delno pravilna ugibanja znakov gesla. Nato smo posamezne metrike združili v sestavljene na podlagi skupnih lastnosti. Takšen pristop je omogočal splošno in poglobljeno analizo dovzetnosti določene metode na napad z več zornih kotov. To raziskovalcem omogoča, da raziščejo možne dejavnike in druge prikrite razloge, zakaj je določena metoda dovzetna na napad z opazovanjem.
Ansambel smo integrirali v ogrodje za ocenjevanje ranljivosti na napad z opazovanjem. Vseboval je nabor 30 parametrov: 10 za opis vidikov načrtovanja metode in ugotavljanja okoliščin, v katerih bi metoda lahko bila ranljiva na napad, in dodatnih 20 za določitev najprimernejšega eksperimentalnega postopka na podlagi modela tveganj. Ogrodje smo zasnovali z namenom, da bi raziskovalcem zagotovili metodološki aparat, ki bi omogočal visoko-kakovostno načrtovanje in izvedbo eksperimentov napada z opazovanjem. Za dosego tega cilja pričakujemo revizije in izboljšave ogrodja na osnovi na novo pridobljenega znanja iz izvedenih eksperimentov.
Ustreznost ogrodja za ocenjevanje ranljivosti in metričnega ansambla smo preverili v živem eksperimentu, v katerem je 276 udeležencev prevzelo vlogo zlonamernih in naključnih opazovalcev, ki napadajo tri avtentikacijske metode: besedilna gesla, sistem gesel za spreminjanje iger, in asociativne sezname. Osem eksperimentalnih skupin smo primerjali in analizirali vse metrike ranljivosti na napad ter čase prijave v različnih eksperimentalnih pogojih. Rezultati potrjujejo, da so grafične metode zaradi izpostavljenosti vizualnih elementov in transparentnosti interakcije človek-računalnik bolj dovzetne na tovrsten napad.
Disertacija ključno prispeva k objektivnem in celovitem načinu ocenjevanja ranljivosti na napad z opazovanjem. Z izpopolnjevanjem ocenjevalnega ogrodja in metričnega ansambla ranljivosti pričakujemo izboljševanje kakovosti tovrstnih empiričnih raziskav. Nadejamo se, da bo pridobljeno znanje povečalo naše razumevanje napada z opazovanjem in spodbudilo zasnovo novih avtentikacijskih mehanizmov, odpornih na napad z opazovanjem. Ključne besede: avtentikacija, besedilna gesla, grafična gesla, napad z opazovanjem, ocenjevanje ranljivosti, eksperimentalni načrt Objavljeno v DKUM: 12.08.2022; Ogledov: 868; Prenosov: 141 Celotno besedilo (16,43 MB) |
5. Sodobni načini varnega shranjevanja gesel : diplomsko deloPina Gornik, 2020, diplomsko delo Opis: V diplomski nalogi predstavimo sodobne načine shranjevanja gesel. Spoznamo prednosti in slabosti posameznega načina shranjevanja in pogoste napake pri implementaciji. Predstavimo tudi najpogostejše metode napadov na gesla in spoznamo kako način sharanjevanja gesel vpliva na nivo varnosti hranjenih gesel. V praktičnem delu diplomske naloge glede na hitrost primerjamo izbrane načine shranjevanja gesel in ugotavljamo koliko časa bi trajal napad za razkritje gesla glede na različne načine shranjevanja. Ključne besede: gesla, shranjevanje gesel, napadi na gesla Objavljeno v DKUM: 02.11.2020; Ogledov: 1046; Prenosov: 136 Celotno besedilo (686,45 KB) Gradivo ima več datotek! Več... |
6. Primerjava zapomnljivosti med grafičnimi in tekstovnimi gesliDarko Crepulja, 2018, magistrsko delo Opis: Vnašanje gesel je opravilo, s katerim se v sodobnem času srečujemo vsak dan. Vedno večkrat se zgodi, da zaradi števila računov in gesel, ki so povezana z računi le-ta pozabimo. Zaradi kopičenja gesel in težav z njihovo zapomnljivostjo, so pred časom določeni raziskovalci implementirali prva grafična gesla. Kot so nekatere raziskave dokazale, si ljudje bolj zapomnimo slikovne zapise kot besedilne, zato so raziskovalci poskusili združiti parameter pozabljivosti gesel s slikovnim spominom. V sklopu magistrske naloge smo implementirali lastno shemo grafičnih gesel in ugotovili, da lahko na enostaven način spodbudimo možgane k temu, da si geslo v grafični obliki bolje zapomnijo. Ključne besede: besedilna gesla, grafična gesla, zapomnljivost, shema grafičnih gesel, geslo Objavljeno v DKUM: 21.11.2018; Ogledov: 1013; Prenosov: 98 Celotno besedilo (2,00 MB) |
7. Izdelava naprednega programa za frekvenčno analizo besedilDušan Špalir, 2017, diplomsko delo Opis: Osrednja tema diplomskega dela je frekvenčna analiza besedil, ki so si med seboj vsebinsko različna. V prvem delu na splošno predstavimo različne tipe besedil ter najpogostejše gradnike, povemo, kaj je to frekvenčna analiza ter kako se jo uporablja. Predstavimo gesla, saj bomo kasneje naredili še primerjavo med besedili ter gesli. S pomočjo programa za frekvenčno analizo analiziramo vsa besedila ter rezultate prikažemo ter primerjamo. Na koncu zapišemo ugotovitve, ali se različni tipi besedil med seboj razlikujejo, in ali uporabniki pri kreiranju svojih gesel uporabljamo večinoma črke, ki se bolj pojavljajo tudi v besedilih. Ključne besede: besedila, analiza, frekvenca, frekvenčna analiza, gesla Objavljeno v DKUM: 27.10.2017; Ogledov: 1371; Prenosov: 197 Celotno besedilo (1,60 MB) |
8. Mobilna in spletna aplikacija za varno upravljanje z gesliAnja Špindler, 2017, diplomsko delo Opis: V diplomskem delu predstavljamo upravljalnike gesel, njihove prednosti in pomanjkljivosti, varnost upravljalnikov in napade nanje. Med seboj primerjamo nekaj priljubljenih aplikacij za shranjevanje gesel, pri čemer se osredotočimo na varnostni vidik in ponujene funkcionalnosti. V povezavi z upravljalniki gesel obravnavamo gesla, kriptografijo ter osnove spletne in mobilne platforme. Razvijemo mobilno in spletno aplikacijo za upravljanje z gesli, ki sta med seboj sinhronizirani in omogočata generiranje močnih gesel, varno hrambo in dostop do shranjenih gesel. Ključne besede: upravljalniki gesel, gesla, kriptografija, REST, Android Objavljeno v DKUM: 09.10.2017; Ogledov: 1400; Prenosov: 126 Celotno besedilo (2,17 MB) |
9. Napredni načini analize gesel in analiza lastnosti gesel slovenskih uporabnikovPrimož Paulin, 2016, diplomsko delo Opis: V diplomski nalogi opišemo tipe gesel, njihov pomen in namene uporabe. Predstavimo načine shranjevanja gesel ter najpogostejše metode napadov na gesla. V nadaljevanju obravnavamo tehnike razbijanja gesel in za to potrebna orodja ter principe. Z izvedbo praktičnega razbijanja gesel s pomočjo mavričnih tabel predstavimo prednosti razbijanja gesel z grafično procesno enoto v primerjavi z osrednjo procesno enoto. S pomočjo vzorcev gesel slovenskih uporabnikov, zbranih v anketi, analiziramo navade določanja gesel slovenskih uporabnikov ter jih primerjamo s svetovnim povprečjem. Ključne besede: gesla, napadi na gesla, mavrične tabele, analiza ankete Objavljeno v DKUM: 20.05.2016; Ogledov: 2187; Prenosov: 247 (1 glas) Celotno besedilo (1,96 MB) |
10. Uporabniško usmerjen pogled na geslenje etnologije (2. del)Jerneja Ferlež, 1997, izvirni znanstveni članek Opis: Prvi del članka temelji na pregledu problemov, ki jih imajo etnologi in antropologi v knjižnicah, na kratko predstavi posebnosti etnološke strokovne terminologije. Sledijo različni pogledi na geslenje s poudarkom na uporabniško usmerjenih. Govor je o izčrpnosti in globini geslenja, o izbiri strokovnih oz. poljudnih gesel, o konsistentnosti pri geslenju in iskanju, o pomenu poznavanja uporabnikov in njihovega iskalnega vedenja. V drugem delu teče beseda o istih problemih na podlagi analize ankete med etnologi in neetnologi, vprašanj uporabnikov v UKM in primerjave gesel, ki so jih posamezne knjižnice že uporabile za geslenje etnološkega gradiva. Tako med besedilom kot ob zaključku članka je nanizanih nekaj predlogov za uspešnejše oblikovanje informacijskih sistemov, namigov za tiste ki geslijo etnološko gradivo, za etnologe, ki imajo težave v knjižnicah in za tiste, ki nimajo etnološke izobrazbe, pa iščejo tovrstne informacije. Ključne besede: knjižnice, stvarni katalog, geselski katalog, gesla, predmetne oznake, etnologija Objavljeno v DKUM: 30.12.2015; Ogledov: 1278; Prenosov: 30 Povezava na celotno besedilo |