One Time Passwords

Thesis title: Jednorázová hesla
Author: Škarda, Filip
Thesis type: Bakalářská práce
Supervisor: Pavlíček, Luboš
Opponents: Palovský, Radomír
Thesis language: Česky
Abstract:
Bakalářská práce pojednává o jednorázových heslech a různých možnostech jejich implementace. Jednorázová hesla jsou hesla, které jsou platná pouze pro jedno přihlášení nebo transakci. Na rozdíl od klasických hesel jsou odolná proti opakovaným útokům. To znamená, že když potenciální vetřelec odposlechne heslo, které bylo použito k přihlášení nebo transakci, není schopen je zneužít, protože již není platné. V teoretické části práce jsou uvedeny důvody k použití jednorázových hesel a jsou vysvětleny různé způsoby jejich tvorby a distribuce k uživateli, zároveň jsou popsány některé konkrétní systémy. V praktické části je ukázáno využití open-source systémů jednorázových hesel na dvou různých příkladech. V prvním z nich je popsáno použití systému OTPasswd pro autentizaci k serveru přes SSH, druhý příklad využívá PHP třídu MultiOTP pro autentizaci k webové aplikaci.
Keywords: TOTP; HOTP; dvoufaktorová autentizace; OTP; Jednorázová hesla
Thesis title: One Time Passwords
Author: Škarda, Filip
Thesis type: Bachelor thesis
Supervisor: Pavlíček, Luboš
Opponents: Palovský, Radomír
Thesis language: Česky
Abstract:
This Bachelor thesis describes the one-time passwords and their various implementation possibilities. The one-time passwords are passwords, which are valid only for one login or transaction. In contrast to regular passwords, one-time passwords are immune against reply attacks, which means that if a possible attacker eavedroppes the used password, he cannot exploit it, because it is not valid anymore. The theoretical section of the thesis explains the reasons for using one-time passwords and demonstrates some particular OTP systems. The practical section shows two different examples of using open-source OTP systems. The first one describes the use of OTPasswd for authentication to a server over SSH, the other one uses MultiOTP PHP class for authentication to a web application.
Keywords: TOTP; HOTP; OTP; two-factor authentication; One-Time Password

Information about study

Study programme: Aplikovaná informatika/Informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Information on submission and defense

Date of assignment: 11. 1. 2011
Date of submission: 30. 4. 2011
Date of defense: 22. 6. 2011
Identifier in the InSIS system: https://insis.vse.cz/zp/29774/podrobnosti

Files for download

    Last update: