Útoky na autentizační mechanizmy - odolnost multifaktorové autentifikace (MFA)
DSpace Repository
- DSpace Home
- Kvalifikační práce dle fakult
- Fakulta aplikované informatiky
- Ústav informatiky a umělé inteligence
- Diplomové práce
- View Item
Language:
English čeština
Útoky na autentizační mechanizmy - odolnost multifaktorové autentifikace (MFA)
| dc.contributor.advisor | Malaník, David | |
| dc.contributor.author | Knápek, Kryštof | |
| dc.date.accessioned | 2025-12-10T23:09:49Z | |
| dc.date.available | 2025-12-10T23:09:49Z | |
| dc.date.issued | 2024-10-27 | |
| dc.identifier | Elektronický archiv Knihovny UTB | |
| dc.identifier.uri | http://hdl.handle.net/10563/57717 | |
| dc.description.abstract | Cílem této diplomové práce je zhodnotit odolnost multifaktorové autentizace vůči nejčastějším a nebezpečným útokům typu MiTM, SIM swap a útokům na autentizační tokeny. V Teoretické části jsou nejprve klasifikovány a popsány základní kategorie autentizačních mechanismů podle použitého faktoru. Na základě těchto kategorií jsou dále rozebrány varianty ověření jednofaktorové, dvoufaktorové a vícefaktorové autentizace. Následuje podrobný rozbor současných autentizačních mechanismů heslová autentizace, jednorázová hesla, biometrie a hardwarové klíče včetně jejich výhod, nevýhod, typických útoků. Dále jsou analyzovány klíčové bezpečnostní směrnice a standardy NÚKIB, NIST SP 800-63, IETF a specifikace FIDO alliance s návrhem požadavků pro implementaci robustního MFA řešení. Teoretickou část uzavírá detailní popis metod útoku MiTM, SIM swap a útoků na hardwarové tokeny. V praktické části byly provedeny simulace útoků proxy-based MiTM pomocí nástroje Evilginx, simulace SIM swapu na předplacených SIM kartách a bruteforce prolomení TOTP seedů v rozšířeném Authenticatoru. Na základě získaných dat byly navrženy konkrétní detekční mechanismy a opatření pro zvýšení odolnosti MFA systémů. | |
| dc.format | 92 | |
| dc.language.iso | cs | |
| dc.publisher | Univerzita Tomáše Bati ve Zlíně | |
| dc.rights | Bez omezení | |
| dc.subject | multifaktorová autentizace | cs |
| dc.subject | MFA | cs |
| dc.subject | Man-in-the-Middle | cs |
| dc.subject | Evilginx | cs |
| dc.subject | SIM swap | cs |
| dc.subject | TOTP | cs |
| dc.subject | detekční pravidla | cs |
| dc.subject | multi-factor authentication | en |
| dc.subject | MFA | en |
| dc.subject | Man-in-the-Middle | en |
| dc.subject | Evilginx | en |
| dc.subject | SIM swap | en |
| dc.subject | TOTP | en |
| dc.subject | detection rules | en |
| dc.title | Útoky na autentizační mechanizmy - odolnost multifaktorové autentifikace (MFA) | |
| dc.title.alternative | Attacks on Authentication Mechanisms - Resilience of Multi-Factor Authentication (MFA) | |
| dc.type | diplomová práce | cs |
| dc.contributor.referee | Ryška, Aleš | |
| dc.date.accepted | 2025-06-19 | |
| dc.description.abstract-translated | The objective of this master's thesis is to evaluate the resilience of multi-factor authentication against the most common and dangerous attacks namely Man-in-the-Middle, SIM-swap, and attacks on authentication tokens. In the theoretical part, the basic categories of authentication mechanisms are first classified and described according to the factor used. Based on these categories, the variants of single-factor, two-factor, and multi-factor authentication are further examined. This is followed by a detailed analysis of current authentication mechanisms password authentication, OTPs, biometrics, and hardware security keys including their advantages, disadvantages, and typical attacks. Key security guidelines and standards NÚKIB, NIST SP 800-63, IETF, and FIDO Alliance specifications are then analyzed, and requirements for implementing a robust MFA solution are proposed. The theoretical section concludes with an in-depth description of MiTM, SIM-swap, and hardware-token attacks. In the practical part, simulations of proxy-based MiTM attacks using the Evilginx tool, SIM-swap attacks on prepaid SIM cards, and brute-force recovery of TOTP seeds in an extended Authenticator were carried out. Based on the data obtained, specific detection mechanisms and measures to increase the resilience of MFA systems are proposed. | |
| dc.description.department | Ústav informatiky a umělé inteligence | |
| dc.thesis.degree-discipline | Kybernetická bezpečnost | cs |
| dc.thesis.degree-discipline | Cyber Security | en |
| dc.thesis.degree-grantor | Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky | cs |
| dc.thesis.degree-grantor | Tomas Bata University in Zlín. Faculty of Applied Informatics | en |
| dc.thesis.degree-name | Ing. | |
| dc.thesis.degree-program | Informační technologie | cs |
| dc.thesis.degree-program | Information Technologies | en |
| dc.identifier.stag | 70106 | |
| dc.date.submitted | 2025-05-30 |
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
|
There are no files associated with this item. |
|||
This item appears in the following Collection(s)
-
Diplomové práce [879]
