prikaz prve stranice dokumenta Analiza ranjivosti protokola OAuth 2.0
Rad nije dostupan
diplomski rad
Analiza ranjivosti protokola OAuth 2.0
2020. urn:nbn:hr:168:503528
Bijelić, Adrian
Sveučilište u Zagrebu
Fakultet elektrotehnike i računarstva

Citirajte ovaj rad

Bijelić, A. (2020). Analiza ranjivosti protokola OAuth 2.0 (Diplomski rad). Zagreb: Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva. Preuzeto s https://urn.nsk.hr/urn:nbn:hr:168:503528

Bijelić, Adrian. "Analiza ranjivosti protokola OAuth 2.0." Diplomski rad, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, 2020. https://urn.nsk.hr/urn:nbn:hr:168:503528

Bijelić, Adrian. "Analiza ranjivosti protokola OAuth 2.0." Diplomski rad, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, 2020. https://urn.nsk.hr/urn:nbn:hr:168:503528

Bijelić, A. (2020). 'Analiza ranjivosti protokola OAuth 2.0', Diplomski rad, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, citirano: 20.04.2024., https://urn.nsk.hr/urn:nbn:hr:168:503528

Bijelić A. Analiza ranjivosti protokola OAuth 2.0 [Diplomski rad]. Zagreb: Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva; 2020 [pristupljeno 20.04.2024.] Dostupno na: https://urn.nsk.hr/urn:nbn:hr:168:503528

A. Bijelić, "Analiza ranjivosti protokola OAuth 2.0", Diplomski rad, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, Zagreb, 2020. Dostupno na: https://urn.nsk.hr/urn:nbn:hr:168:503528

Za citiranje koristite ovu mrežnu adresu: https://urn.nsk.hr/urn:nbn:hr:168:503528
Prijavite se u repozitorij kako biste mogli spremiti objekt u svoju listu.
Podaci o radu
NaslovAnaliza ranjivosti protokola OAuth 2.0
Naslov (engleski)OAuth 2.0 Protocol Vulnerability Analysis
AutorAdrian Bijelić
MentorMarin Vuković (mentor)
Član povjerenstvaMarin Vuković (predsjednik povjerenstva)
Član povjerenstvaMiljenko Mikuc (član povjerenstva)
Član povjerenstvaDragan Jevtić (član povjerenstva)
Ustanova koja je dodijelila
akademski / stručni stupanj		Sveučilište u Zagrebu
Fakultet elektrotehnike i računarstva
Zagreb
Datum i država obrane2020-07-08, Hrvatska
Znanstveno / umjetničko
područje, polje i grana		TEHNIČKE ZNANOSTI
Računarstvo
Sažetak
OAuth je protokol definiran kao industrijski standard koji služi za autorizaciju. Zamišljen je kao jednostavna apstrakcija koja pruža autorizaciju za mnoge aplikacije. Apstrakcija dopušta različite tipove autorizacije. Postoji tako tip koji se temelji na autorizacijskom kodu, implicitni tip, tip koji se temelji na lozinki, tip koji se temelji na pristupnim podacima, tip koji se temelji na kodu uređaja i tip koji se temelji na osvježavajućem tokenu. Preporučeno je koristiti tip temeljen na autorizacijskom kodu jer je najsigurniji. Kao i svaki drugi protokol, OAuth nije u potpunosti siguran. Ono što ga činim sigurnim jesu sustavi koji ga koriste. Dovoljan je jedan sustav koji je nesiguran kako bi čitav protokol bio nesiguran. Kako bi sigurnost bila bolja, na tržištu su se pojavile implementacije autorizacijskih poslužitelja koji koriste protokol OAuth. Ideja je takvih poslužitelja odvojiti funkcionalnost autorizacije i uz to održavati razinu sigurnosti. Jedan takav autorizacijski poslužitelj je Keycloak. Problem je s klijentima koji i dalje ovise o implementaciji programera. Za napadača je dovoljan propust na klijentu, tako da sigurnost najviše ovisi o implementaciji klijenta, ali i o protokolima koji dohvaćaju kod klijenta na pretraživačima.
Sažetak (engleski)
OAuth is a protocol defined as an industry standard used for authorization. It is designed as an abstraction for many applications that provides authorization. It allows for different types of authorization. There are authorization code, implicit, password, client credential, a device code, and a refresh token. It is recommended to use the type based on the authorization code because it is the most secure. Like any other protocol, OAuth is not secure. Its security depends on the systems that use it. One insecure system is enough to make the whole protocol are insecure. To improve security, implementations of authorization servers using the OAuth protocol have appeared on the market. The idea of ​​such servers is to separate the authorization functionality and at the same time maintain the level of security. One such authorization server is Keycloak. The problem remains with clients who still depend on the implementation of the developer. As other servers can be built using security plug-ins, security is most dependent on a client deployment. In addition to the client, another major threat is insecure protocols that retrieve the client.
Ključne riječi
Ključne riječi (engleski)
Jezikhrvatski
URN:NBNurn:nbn:hr:168:503528
Studijski programNaziv: Računarstvo
Vrsta studija: sveučilišni
Stupanj studija: diplomski
Akademski / stručni naziv: magistar/magistra inženjer/inženjerka računarstva (mag.ing.comp.)
Vrsta resursaTekst
Način izrade datotekeIzvorno digitalna
Prava pristupaZatvoreni pristup
Uvjeti korištenjaIkona licence Zaštićeno autorskim pravom.
Javna napomena
Datum i vrijeme pohrane2023-01-13 09:46:43