Password strength measurement

Thesis title: Měření síly hesla
Author: Běhounek, Lukáš
Thesis type: Bakalářská práce
Supervisor: Pavlíček, Luboš
Opponents: Švarc, Lukáš
Thesis language: Česky
Abstract:
Práce se zabývá tématem měření hesla a podrobněji pak algoritmem Zxcvbn, který rozšiřuji pro lokalizaci do dalších jazyků a provádím lokalizaci do češtiny. V teoretické části, se zabývám tématem měření hesla na základě jednotlivých studií: proč měřit, jakým způsobem a přístupem měřit a charakterizací používaných měřičů hesel. V praktické části analyzuji česká hesla na slovníku hesel uniklých z LinkedIn v roce 2012. Zkoumám potřebu použití českých slovníků, českého rozložení klávesnice, odůvodňuji nutnost překladu zpětné vazby, a zabývám se problémem skloňování, používání variant slov, zdrobnělin, a diakritiky. Dále popisuji technickou funkčnost algoritmu, způsob jeho nasazení a charakter jednotlivých mnou provedených změn. Výsledkem bakalářské práce je, na základě odůvodnění z teoretické části, algoritmus Zxcvbn upravený pro použití v českých podmínkách, speciálně pak v prostředí Vysoké školy ekonomické, rozšířený o možnost lokalizace do dalších jazyků, společně s připravenými některými slovníky.
Keywords: zxcvbn; měření síly hesla; měřiče síly hesla; počítačová bezpečnost
Thesis title: Password strength measurement
Author: Běhounek, Lukáš
Thesis type: Bachelor thesis
Supervisor: Pavlíček, Luboš
Opponents: Švarc, Lukáš
Thesis language: Česky
Abstract:
The thesis describes the theme of password measurement and more thoroughly deals with the Zxcvbn algorithm which I localize into Czech and extend its functionality in order to allow easier localization to other languages. In the theoretical part, I deal with the topic of password measurement on the basis of different studies: why shall we measure password strength, the way it should be done, and characterization of some commonly used password meters. In the practical part I analyze real Czech passwords leaked from LinkedIn in 2012. I examine the need to use Czech dictionaries and Czech keyboard layout, I justify the need to translate the feedback, and deal with the problem of declension and use of words variants. I also describe the technical functionality of the algorithm, how it is deployed, and the nature of the changes made by me. The practical result of the bachelor thesis is based on theoretical part of the thesis: Zxcvbn algorithm modified for use in Czech conditions, especially in the environment of the University of Economics, extended by the possibility of easier localization inzo other languages.
Keywords: zxcvbn; password strength estimation; password strength meters; computer security

Information about study

Study programme: Aplikovaná informatika/Aplikovaná informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Information on submission and defense

Date of assignment: 11. 11. 2016
Date of submission: 30. 4. 2017
Date of defense: 19. 6. 2017
Identifier in the InSIS system: https://insis.vse.cz/zp/59625/podrobnosti

Files for download

    Last update: