Dissertação
Persistence of Passwords in Bitwarden’s Browser Extension: Unnecessary Retention and Solutions EVALUATED
A autenticação usando senhas ainda é a principal forma de autenticação na internet, porém existem utilizadores que não adoptam gestores de senhas por medo de que sejam inseguros, desconfiáveis, entre outros. Neste projeto, nós modificámos um gestor de senhas para que conforme com algumas propriedades de segurança definidas, para tentar aumentar a adoção deste tipo de software que se tem tornado cada vez mais relevante com o passar do tempo. Usando a extensão do Bitwarden para o Google Chrome como o nosso gestor de senhas, nós definimos estados do gestor de senhas e propriedades de segurança de dados relacionados à senha mestre que gostaríamos de satisfazer, corremos testes e analisámos problemas de retenção de senhas na aplicação. Embora a extensão BitWarden interaja com muitas camadas, nós decidimos modificar apenas a camada da aplicação, para compreender o quanto pode ser feito pelos programadores deste tipo de software. Seguidamente, apresentamos as nossas extensões modificadas que tentam resolver os problemas discutidos anteriormente e introduzimos uma estrutura de testes que é capaz de interagir com a extensão automaticamente através da interface gráfica do utilizador para replicar um caso de uso escolhido. Embora a nossa solução não resolva o problema completamente, fomos capazes de reduzi-lo.
junho 15, 2022, 16:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
João Fernando Peixoto Ferreira
Departamento de Engenharia Informática (DEI)
Professor Auxiliar
