Password strength measurement
| Thesis title: | Měření síly hesla |
|---|---|
| Author: | Běhounek, Lukáš |
| Thesis type: | Bakalářská práce |
| Supervisor: | Pavlíček, Luboš |
| Opponents: | Švarc, Lukáš |
| Thesis language: | Česky |
| Abstract: | Práce se zabývá tématem měření hesla a podrobněji pak algoritmem Zxcvbn, který rozšiřuji pro lokalizaci do dalších jazyků a provádím lokalizaci do češtiny. V teoretické části, se zabývám tématem měření hesla na základě jednotlivých studií: proč měřit, jakým způsobem a přístupem měřit a charakterizací používaných měřičů hesel. V praktické části analyzuji česká hesla na slovníku hesel uniklých z LinkedIn v roce 2012. Zkoumám potřebu použití českých slovníků, českého rozložení klávesnice, odůvodňuji nutnost překladu zpětné vazby, a zabývám se problémem skloňování, používání variant slov, zdrobnělin, a diakritiky. Dále popisuji technickou funkčnost algoritmu, způsob jeho nasazení a charakter jednotlivých mnou provedených změn.
Výsledkem bakalářské práce je, na základě odůvodnění z teoretické části, algoritmus Zxcvbn upravený pro použití v českých podmínkách, speciálně pak v prostředí Vysoké školy ekonomické, rozšířený o možnost lokalizace do dalších jazyků, společně s připravenými některými slovníky. |
| Keywords: | zxcvbn; měření síly hesla; měřiče síly hesla; počítačová bezpečnost |
| Thesis title: | Password strength measurement |
|---|---|
| Author: | Běhounek, Lukáš |
| Thesis type: | Bachelor thesis |
| Supervisor: | Pavlíček, Luboš |
| Opponents: | Švarc, Lukáš |
| Thesis language: | Česky |
| Abstract: | The thesis describes the theme of password measurement and more thoroughly deals with the Zxcvbn algorithm which I localize into Czech and extend its functionality in order to allow easier localization to other languages. In the theoretical part, I deal with the topic of password measurement on the basis of different studies: why shall we measure password strength, the way it should be done, and characterization of some commonly used password meters. In the practical part I analyze real Czech passwords leaked from LinkedIn in 2012. I examine the need to use Czech dictionaries and Czech keyboard layout, I justify the need to translate the feedback, and deal with the problem of declension and use of words variants. I also describe the technical functionality of the algorithm, how it is deployed, and the nature of the changes made by me.
The practical result of the bachelor thesis is based on theoretical part of the thesis: Zxcvbn algorithm modified for use in Czech conditions, especially in the environment of the University of Economics, extended by the possibility of easier localization inzo other languages. |
| Keywords: | zxcvbn; password strength estimation; password strength meters; computer security |
Information about study
| Study programme: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 11. 11. 2016 |
|---|---|
| Date of submission: | 30. 4. 2017 |
| Date of defense: | 19. 6. 2017 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/59625/podrobnosti |