Testování aplikace pro správu hesel KeePassX

Podobné dokumenty
Testová ní už ivátelske ho rožhrání Fácebook.com

Testování operačního systému Windows Phone 8

Testování uživatelského rozhraní internetové stránky společnosti České dráhy (cd.cz) A4B39TUR A2 Kateřina Cízlová

A4B39TUR 2014/2015. Ondřej Netík. Desktopová aplikace pro Windows. Spotify

Testování mobilní aplikace Servis24. Semestrální práce z předmětu A7B39TUR Autor: Peter Šourek sourepet@fel.cvut.cz

Testování mobilní navigace NACESTY

Testování uživatelského rozhraní mobilního telefonu HTC Hero (Semestrální projekt pro předmět A7B36TUR)

Test ového klienta portálu seznam.cz

A2 Testování webu Trello.com

Testování uživatelského rozhraní kalkulačky CASIO fx-991es PLUS A4B39TUR 2014/2015 Jiří Pauer

ČESKÉ VYSOKÉ UČENÍ TECHNIKÉ FAKULTA ELEKTROTECHNICKÁ

TESTOVÁNÍ UŽIVATELSKÉHO ROZHRANÍ VIDEO PŘEHRÁVAČE VLC

TESTOVÁNÍ UŽIVATELSKÉHO ROZHRANÍ

České vysoké učení technické v Praze Fakulta elektrotechnická

Semestrální práce A2 z předmětu A7B36TUR. Testování uživatelského rozhrání internetového serveru YouTube.com

Testování webové stránky Alza.cz

A4B39TUR Testování webu utvs.cvut.cz

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE FAKULTA ELEKTROTECHNICKÁ. Deliverable A2 do předmětu A4B39TUR

Internetový obchod Mironet

Testování aplikace ghost commander

Testování aplikace Facebook Messenger pro Windows Phone 8.1

Testování uživatelského rozhraní. HCI testování aplikace Google Play Music

České vysoké učení technické v Praze Fakulta elektrotechnická. Testování mobilního telefonu Nexus S. Michael Drdlíček

TUR A2 Vojtěch Kessler

Testování uživatelského rozhraní aplikace Duolingo (

Testování cd.cz/eshop

WordPress. Testování redakčního publikačního systému. Martin Příhoda

Testování programu Skype

ČVUT FEL. Testování nemocničního systému Fonsakord

Fakulta elektrotechnická. sluˇzby WordPress.com

Principy tvorby mobilních aplikaci. Martin Egermajer

Testování uživatelského rozhraní. úloha A

Testování mobilní aplikace Můj vlak

Testování set-top-boxu

Deliverable A2 Testování bez uživatele Kindle Keyboard

Testování uživatelského rozhraní aplikace Messenger

Testování Mapy.cz. David Říha. Semestrální práce z předmětu Testování uživatelského rozhraní.

Deliverable A2 Testování WIN8 aplikace Zdraví a fitness

Uživatelský manuál aplikace. Dental MAXweb

TEST UZ IVATESLKE HO ROZHRANI CINNAMON SYSTE MU LINUX MINT

Testování internetových stránek

Test webového prohlížeče v Amazon Kindle Wi-Fi 3G

Testování mobilního telefonu Nokia 6303i

Webová aplikace rezervační systém. Semestrální úloha předmětu A7B38TUR Testování uživateských rozhraní

Testová ní mobilní ho telefonu HTC Wildfire

České vysoké učení technické v Praze Fakulta elektrotechnická. Testování zařízení

Testování mobilního telefonu HTC Desire HD

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE FAKULTA ELEKTROTECHNICKÁ SEMESTRÁLNÍ PRÁCE A2 NA PŘEDMĚT A4B39TUR TESTOVÁNÍ PROGRAMU VIRTUALBOX

Manuál SW lokalizace problémů a hodnot v dynamické mapě

14. května 2012, Brno

CzechAdvisor.cz. Návod pro členy AHR

Testování uživatelského rozhraní aplikace Alza Media

České vysoké učení technické v Praze Fakulta Elektrotechnická

Průvodce aplikací FS Karta

CzechAdvisor.cz. Návod pro členy AHR

A7B39TUR, A2 Václav Pavlovec, ZS 2016/2017. Testování uživatelského rozhraní aukčního portálu aukro.cz

Semestrální práce TUR A3

Spotify aplikace pro Linux

České vysoké učení technické v Praze

Technologické postupy práce s aktovkou IS MPP

K práci je možné přistoupit následujícím způsobem. Odkaz na práci se nachází na osobním webu autora práce:

PORTÁL KAM NA ŠKOLU VE ZLÍNSKÉM KRAJI (stručný návod pro ředitele a administrátory škol)

Testování uživatelského rozhraní portálu Udemy.com. Radek Kubica ČVUT - STM kombinovaná forma kubicaradek@gmail.com Březen 30, 2013

Testování TomTom navigace pro Android

Testování uživatelského rozhraní 2011 / 2012

Operační program Rybářství

Část 1 - Začínáme. Instalace

Testování portálu MotoInzerce.cz

Sebastian Voráč ČVUT FEL STM A7B39TUR TESTOVÁNÍ UŽIVATELSKÉHO ROZHRANÍ PROGRAMU PSPAD

Testování webu mojenoty.cz

Školící dokumentace administrátorů IS KRIZKOM (úroveň ÚSÚ) role ( administrátor )

Správa obsahu webové platformy

Údržbové prostředí Rebeca44

USI Úloha A2. Kognitivní průchod. Autor: Thang Do

Podrobný návod pro administraci zákaznických účtů na portálu Czechiatour.eu

Testování uživatelského mobilního telefonu Nokia C7-00 s operačním systémem Symbian^3

MONITORING OBCHODNÍCH PARTNERŮ

Uživatelská příručka. FORMULÁŘE (propojení s ISVZ-US)

Testovanou aplikací je eshop společnosti České dráhy. Jde o jeden z vícera prodejních kanálů

Testování webového rozhraní obchodu Czech Computer Semestrální práce z předmětu Testování uživatelského rozhraní (A7B39TUR)

Už ivatelska dokumentace

Mobilní aplikace Jízdní řády Y39PDA Marek Temnyak

Testování uživatelského rozhraní SKYPE. Semestrální práce A2. Pavel Dvořák

Školící dokumentace administrátorů IS KRIZKOM (úroveň KRAJ) (role manager, administrátor )

Testování televize Samsung LE32B553

Prohlížení a editace externích předmětů

Postupy práce se šablonami IS MPP

Semestrální projekt z předmětu Testování uživatelského rozhraní. Testování bez uživatele. Testování SmartPhone HTC 7 Trophy

TESTOVÁNÍ BLOGOVACÍHO SYSTÉMU TUMBLR

Testování webové aplikace Pixlr

Testování uživatelského rozhraní League of Legends klient. Autor: Daniel Váchal League patch version : 7.6

Uživatelská příručka IS KP14+ pro Integrované nástroje: Žádost o podporu Strategie CLLD

Registrace na fóru Jak vložit nový příspěvek Časté otázky k funkcím fóra Jak se vrátit na úvodní přehled všech diskusních fór?...

Semestrální projekt na předmět A4B39TUR. Testování mobilního telefonu HTC Touch Pro 2 Petr Krejča

TESTOVÁNÍ UŽIVATELSKÉHO ROZHRANÍ REDAKČNÍHO SYSTÉMU JOOMLA

PROFI TDi s.r.o , Želetice 40 Návod k používání systému OTDI.CZ

Uživatelská příručka práce s aplikací IDT

M E T O D I K A W I K I

Transkript:

České vysoké učení technické v Praze Fakulta elektrotechnická Testování aplikace pro správu hesel KeePassX Miroslav Papírník papirmir@fel.cvut.cz ZS 2012/2013 A7B39TUR - 1 -

Testování aplikace pro správu hesel KeePassX - Miroslav Papírník Obsah 1 Úvod... 3 1.1 Popis aplikace... 3 1.2 Cílová skupina... 3 2 Případy užití... 4 2.1 Vytvoření nové databáze... 4 2.2 Vytvoření nového záznamu... 4 2.3 Změna hesla u existujícího záznamu... 4 2.4 Odstranění existujícího záznamu... 4 3 Testování... 5 3.1 Testování kognitivním průchodem... 5 3.1.1 Případ užití #1 - Vytvoření nové databáze... 5 3.1.2 Případ užití #2 - Vytvoření nového záznamu... 6 3.1.3 Případ užití #4 - Odstranění existujícího záznamu... 8 3.2 Testování heuristickou evaluací... 9 3.2.1 Případ užití #3 - Změna hesla u existujícího záznamu... 10 3.2.2 Případ užití #4 - Odstranění existujícího záznamu... 11 4 Přehled nálezů... 12-2 -

1 Úvod 1.1 Popis aplikace KeePassX je multiplatformní open-source správce hesel. Všechna hesla se ukládají do databáze ve formě souboru, která je chráněna hlavním heslem, souborem s klíčem nebo kombinací obou těchto variant. Hesla mohou být tříděna ve skupinách a podskupinách, kde každé skupině může být nastavena vlastní ikona. Ukládá se čas vytvoření, čas úpravy, čas posledního přístupu a expirační doba. Databáze je šifrována pomocí AES nebo Twofish. Databázový soubor s hesly je přenosný a může být otevřen na jakékoliv platformě, kde běží aplikace KeePassX. Aplikace nabízí několik velmi užitečných funkcí, mezi které patří automatické vyplňování webových formulářů a generování hesel podle nastavitelných kritérií. Software je šířený jako open-source pod všeobecnou veřejnou licencí GNU. Použité prostředí: KeePassX verze je 0.4.3 Operační systém Ubuntu 10.10 Maverick Meerkat Obr. 1: Uživatelské rozhraní. 1.2 Cílová skupina Cílovou skupinou jsou pokročilí uživatelé počítačů, kteří používají velké množství služeb, či aplikací používajících zabezpečení pomocí uživatelského jména a hesla. Předpokládá se tedy pokročilá znalost práce s počítačem v operačním systému Ubuntu. - 3 -

2 Případy užití 2.1 Vytvoření nové databáze Vytvoření nové databáze je nutný krok pro zahájení práce s programem KeePassX. Každý si jím musí projít a proto je nutné otestovat zda je tento krok jasný a přehledný. Tímto testem zjistíme jak je proveden vstup do aplikace a jak je aplikace uživatelsky přívětivá. Tento případ užití bude testován kognitivním průchodem (bod 3.1.1). 2.2 Vytvoření nového záznamu Vytvoření nového záznamu je nejdůležitější případ užití, neboť je to podstatou celé aplikace. Při užívání této aplikace je tento krok užíván nejčastěji a proto by měl být jednoduchý, intuitivní a rychlý. Tímto přápadem užití se otestuje nejdůležitější část programu. Tento případ užití bude testován kognitivním průchodem (bod 3.1.2). 2.3 Změna hesla u existujícího záznamu Častá změna hesla je dobrým řešením pro zvýšení bezpečnosti Vašeho účtu. To je hlavní důvod proč by KeePassX měl tuto změnu podporovat a měla by být jednoduše proveditelná. Tento případ užití otestuje universalitu a variabilitu aplikace. Tento případ užití bude testován heuristickou evaluací (bod 3.2.1). 2.4 Odstranění existujícího záznamu Není-li nějaký záznam o přístupu nadále potřeba, měla by být možnost toto heslo bezpečně odstranit. Operace odstranění záznamu nejen zmenší soubor databáze, ale také zpřehlední seznam uložených záznamů. Tento případ užití bude testován kognitivním průchodem (bod 3.1.3) i heuristickou evaluací (bod 3.2.2). - 4 -

3 Testování 3.1 Testování kognitivním průchodem Testování kognitivním průchodem je metoda testování uživatelského rozhraní, kde je simulován uživatel cílové skupiny. Cílem této metody je sledování zda je uživatel schopen dosáhnout daného případu užití. Uživateli je při každém kroku kladeno několik otázek: Q1: Je uživateli jasné co má udělat? Q2: Spojí si uživatel popisek s akcí kterou chce provést? Q3: Dostane uživatel očekávanou odezvu? 3.1.1 Případ užití #1 - Vytvoření nové databáze Krok 1 - Zvolit "New Database" V menu jsou aktivní pouze dvě ikony "New Database" a "Open Database". Je tedy zřejmé co má uživatel udělat. Další možností je zvolit záložku "File" a jako první možnost se zobrazí "New Database...". Uživatel si může vybrat, který způsob vybere podle toho na co je zvyklý. Oba způsoby vedou ke stejnému kroku. (Krok 2 - Vyplnit formulář) Obr. 2: Menu před vytvořením databáze. Q3: Dostane uživatel očekávanou odezvu? Ano Krok 2 - Vyplnit formulář Obr. 3: Formulář pro výběr zabezpečení databáze. - 5 -

Q3: Dostane uživatel očekávanou odezvu? Ne * * Uživatel očekává vytvoření nové databáze, ale systém jej vyzve pro opakování hesla. (N1) Krok 3 - Potvrdit heslo Obr. 4: Formulář pro opakování hesla. Q3: Dostane uživatel očekávanou odezvu? Ne * * Databáze se vytvoří, ale uživatel o tom není informován. (N2) 3.1.2 Případ užití #2 - Vytvoření nového záznamu Krok 1 - Zvolit "Add New Entry" Po vytvoření nové databáze se zde objevily 3 nové ikony. "Save Database", "Add New Entry" a "Lock Workspace". Ikona klíče nám dává jasně najevo jaká ikona patří k požadované volbě "Add New Entry". Druhou možností je zvolit záložku "Entries" a jako první možnost se zde nachází požadované "Add New Entry...". Poslední možností je kliknout pravým tlačítkem myši na skupinu, zde je také možnost "Add New Entry". Všechny tyto možnosti jsou intuitivní, všechny také vedou na Krok 2 - Vyplnit formulář. Obr. 5: Menu s již vytvořenou databází. Q3: Dostane uživatel očekávanou odezvu? Ano - 6 -

Krok 2 - Vyplnit formulář Obr. 6: Formulář nového záznamu. Q3: Dostane uživatel očekávanou odezvu? Ano * Obr. 7: Stav aplikace po potvrzení vyplňeného formuláře nového záznamu. - 7 -

* Uživatel sice není informován, že bylo nové heslo vytvořeno, ale zobrazí se jeho detaily. Uživatel si na tento způsob rychle zvykne. 3.1.3 Případ užití #4 - Odstranění existujícího záznamu Krok 1 - Označit požadovaný záznam Uživatel kliknutím levého tlačítka myši vybere záznam. Obr. 8: Označený záznam. Q3: Dostane uživatel očekávanou odezvu? Ano Krok 2 - Zvolit "Delete Entry" Uživatel má opět 3 možnosti jak toho docílit. Všechny mají stejný výsledek. První možností je ikona klíče s červeným křížem v menu. Druhou možností je záložka menu "Entries", zde se nachází volba "Delete Entry". Třetí, poslední možností je kliknutí pravým tlačítkem myši na záznam a jako poslední volba se nám nabízí "Delete Entry". Všechny tyto možnosti vedou na Krok 2 - Potvrdit odstranění záznamu. - 8 -

Obr. 9: Kontrola potvrzení k odstranění záznamu. Q3: Dostane uživatel očekávanou odezvu? Ano Krok 3 - Potvrdit odstranění záznamu Q3: Dostane uživatel očekávanou odezvu? Ne * * Heslo se pouze přesune do skupiny "Backup", není odstraněno a uživatel o tom není informován. (N3) 3.2 Testování heuristickou evaluací Heuristická evaluace je testovací metoda založená na sadě předem definovaných pravidel. Kontrolujeme zda stav naší aplikace splňuje tyto pravidla. V tomto testování bude použita Nielsenova heuristika, která obsahuje tyto pravidla: 1. Viditelnost stavu aplikace 2. Shoda mezi aplikací a reálným světem 3. Uživatelská kontrola a svoboda 4. Konzistence a standardizace 5. Prevence chyb 6. Rozpoznat raději než si pamatovat 7. Flexibilita a efektivita použití 8. Estetický a minimalistický design 9. Pomoc uživatelům rozeznat, diagnostikovat a vrátit se z chyb 10. Nápověda a dokumentace - 9 -

3.2.1 Případ užití #3 - Změna hesla u existujícího záznamu Ke vstupu do editace záznamu vedou opět tři různé intuitivní kroky. 1) Pravým tlačítkem na záznam a volba "View/Edit Entry..." 2) Ikonka klíče s tužkou indikující editaci 3) Záložka "Entries" a zde volba "View/Edit Entry". Všechny tyto kroky vedou na stejný formulář. Obr. 10: Formulář pro úpravu záznamu. Heuristka Problém Označení nálezu H 1 H 10 Viditelnost stavu aplikace: uživatel požadoval úpravu záznamu, hlavní nadpis však říká "New Entry" (tj. nový záznam) Nápověda a dokumentace: V tomto stavu nelze vyvolat žádnou nápovědu. Například pro generování hesla by to bylo vhodné. N4 N5-10 -

3.2.2 Případ užití #4 - Odstranění existujícího záznamu Proces odstranění funguje podle konvencí. K odstranění záznamu vedou stále 3 různé postupy. První je ikona klíče s červeným křížem, druhou možností je záložka "Entries..." a volba "Delete Entry", poslední možností je kliknout pravým tlačítkem myši na požadovaný záznam a zde zvolit "Delete Entry". Dále následuje formulář pro potvrzení akce. Potvdí-li se tato akce, aplikace se dostane do zvláštní situace. Záznam se pouze přesune do skupiny Backup. Neodstraní se a uživatel o tom není informován. Obr. 11: Stav aplikace po odstranění záznamu. Heuristka Problém Označení nálezu H 1 H 4 Viditelnost stavu aplikace: Uživatel není informován o tom, že záznam nebyl smazán, ale pouze přesunut do skupiny "Backup". Konzistence a standardizace: Uživatel chce odstranit záznam, potvrdí odstranění, ale záznam není odstraněn. N6 N7-11 -

4 Přehled nálezů Nález Popis Vážnost N3 N6 N4 N1 Uživatel očekává odstranění hesla, ale místo toho se pouze přesune do jiné skupiny a není o tom informován. Záznam se pouze přesune, není odstraněn, ani o tom systém neinformuje. (Viz. nález N3) Pokud uživatel zvolí editaci záznamu, hlavní nadpis formuláře píše "Nový záznam". Uživatel vyplní formulář pro vytvoření nové databáze, potvrdí Ok, ale databáze se nevytvoří, systém požádá uživatele o potvrzení heslo. N2 Je-li vytvořena nová databáze, tak o tom není uživatel informován. 3 N5 N7 Edituji-li záznam nemám možnost vyvolat nápovědu. Bylo by vhodné vytvořit nápovědu alespoň pro generování nového hesla. Standardní poustup odstranění je Výběr -> Odstranit -> Potvrdit a poté se záznam smaže. To zde není dodrženo. 1 1 2 3 3 3 Vážnost nálezu: 1. Kritická chyba. Tato chyba musí být opravena. 2. Chyba. Tato chyba by měla být opravena. 3. Doporučení. - 12 -

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář