Institute of Computer Science
  1. Courses
  2. 2019/20 fall
  3. Information Security (MTAT.07.028)
ET
Log in

Information Security 2019/20 fall

  • Pealeht
  • Loengud ja praktikumid
  • Ülesanded
  • Eksam
  • Uudised
  • Viited

Kodutöö #3

Tähtaeg: 16. november (lahendused tuleb esitada enne neljapäeva)

Soovituslikud lugemismaterjalid

  • The secret to online safety: Lies, random characters, and a password manager
  • KeePass keys
  • Kahefaktoriline autentimine
    • Man in the Browser Attack vs. Two Factor Authentication
    • Two Factor Auth List

Kirjalikud ülesanded

  1. Miks peaksid veebilehed/teenusepakkujad salvestama klientide paroole näiteks bcrypt abil selle asemel, et kasutada SHA-2 koos soolamisega? (0.5p)
  2. Kuidas saab teadmistepõhist autentimissüsteemi rünnata. Kuidas saab ainult informatsioonil põhinevat autentimist turvalisemaks muuta ilma teist autentimisfaktorit kasutamata? (1p)
  3. Kuidas on võimalik rünnata kahefaktorilist autentimissüsteemi, mis põhineb paroolil ja PIN-kalkulaatoril? Piirangud: ründaja ei saa juurdepääsu PIN-kalkulaatorile ja ei saa ka rünnata panka, aga võimalik on nakatada klientide arvuteid pahavaraga. Kirjeldage rünnet. (2p)
  4. Mis on peamine erinevus OpenID poolt pakutava teenuse ja OAuth poolt pakutava teenuse vahel? Mille poolest suurendab OAuth kasutamine nii kliendi kui teenusepakkuja turvalisust? (1p)
  5. Võrrelge brauseripõhiseid paroolihaldajaid päris paroolihaldustarkvaradega (näiteks KeePass või LastPass). Mille poolest on brauseripõhised paroolihaldajad ebaturvalisemad? Mille poolest võiks KeePass olla turvalisem kui LastPass? (1p)

Kirjalike ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud kas PDF failina või tavalise tekstifailina .txt. Praktiliste ülesannete lahendused tuleb esitada eraldi nende jaoks ette nähtud vormidesse, mis asuvad lehe alumises osas.

Palun lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

Solutions for this task can not be submitted at the moment.

Praktilise ülesande lahendus

  1. Ülesanne: looge KeePass abil paroolide andmebaas ja esitage see lahendusena. Kui ülesanne sai praktikumis tehtud, siis ei pea seda uuesti saatma. (2p)
    Ülesande lahendus peab vastama järgmistele tingimustele:
    • Andmebaasi peavõtmeks on: "infoturve" (see on meelega liiga lühike, et teha lahenduste kontrollimine lihtsamaks)
    • Paroolide andmebaasis on ainult üks väli (teised väljad kustutage).
    • Välja nimeks olgu teie nimi ja kasutajanimeks matriklinumber
    • Parool peab olema 37 kohaline ja see peab olema genereeritud KeePass poolt.
Solutions for this task can not be submitted at the moment.
  • Institute of Computer Science
  • Faculty of Science and Technology
  • University of Tartu
In case of technical problems or questions write to:

Contact the course organizers with the organizational and course content questions.
The proprietary copyrights of educational materials belong to the University of Tartu. The use of educational materials is permitted for the purposes and under the conditions provided for in the copyright law for the free use of a work. When using educational materials, the user is obligated to give credit to the author of the educational materials.
The use of educational materials for other purposes is allowed only with the prior written consent of the University of Tartu.
Terms of use for the Courses environment