České vysoké učení technické v Praze Fakulta elektrotechnická
Testování aplikace pro správu hesel KeePassX
Miroslav Papírník
[email protected] ZS 2012/2013 A7B39TUR -1-
Testování aplikace pro správu hesel KeePassX - Miroslav Papírník
Obsah 1 Úvod ............................................................................................................................................... 3 1.1 Popis aplikace ............................................................................................................................ 3 1.2 Cílová skupina ........................................................................................................................... 3 2 Případy užití .................................................................................................................................... 4 2.1 Vytvoření nové databáze ............................................................................................................ 4 2.2 Vytvoření nového záznamu ....................................................................................................... 4 2.3 Změna hesla u existujícího záznamu ......................................................................................... 4 2.4 Odstranění existujícího záznamu ............................................................................................... 4 3 Testování ......................................................................................................................................... 5 3.1 Testování kognitivním průchodem ............................................................................................ 5 3.1.1 Případ užití #1 - Vytvoření nové databáze ............................................................................ 5 3.1.2 Případ užití #2 - Vytvoření nového záznamu ........................................................................ 6 3.1.3 Případ užití #4 - Odstranění existujícího záznamu .............................................................. 8 3.2 Testování heuristickou evaluací ................................................................................................ 9 3.2.1 Případ užití #3 - Změna hesla u existujícího záznamu ....................................................... 10 3.2.2 Případ užití #4 - Odstranění existujícího záznamu ............................................................. 11 4 Přehled nálezů ............................................................................................................................... 12
-2-
1 Úvod 1.1 Popis aplikace KeePassX je multiplatformní open-source správce hesel. Všechna hesla se ukládají do databáze ve formě souboru, která je chráněna hlavním heslem, souborem s klíčem nebo kombinací obou těchto variant. Hesla mohou být tříděna ve skupinách a podskupinách, kde každé skupině může být nastavena vlastní ikona . Ukládá se čas vytvoření, čas úpravy, čas posledního přístupu a expirační doba. Databáze je šifrována pomocí AES nebo Twofish. Databázový soubor s hesly je přenosný a může být otevřen na jakékoliv platformě, kde běží aplikace KeePassX. Aplikace nabízí několik velmi užitečných funkcí, mezi které patří automatické vyplňování webových formulářů a generování hesel podle nastavitelných kritérií. Software je šířený jako open-source pod všeobecnou veřejnou licencí GNU. Použité prostředí: •
KeePassX verze je 0.4.3
•
Operační systém Ubuntu 10.10 Maverick Meerkat
Obr. 1: Uživatelské rozhraní.
1.2 Cílová skupina Cílovou skupinou jsou pokročilí uživatelé počítačů, kteří používají velké množství služeb, či aplikací používajících zabezpečení pomocí uživatelského jména a hesla. Předpokládá se tedy pokročilá znalost práce s počítačem v operačním systému Ubuntu.
-3-
2 Případy užití 2.1 Vytvoření nové databáze Vytvoření nové databáze je nutný krok pro zahájení práce s programem KeePassX. Každý si jím musí projít a proto je nutné otestovat zda je tento krok jasný a přehledný. Tímto testem zjistíme jak je proveden vstup do aplikace a jak je aplikace uživatelsky přívětivá. •
Tento případ užití bude testován kognitivním průchodem (bod 3.1.1).
2.2 Vytvoření nového záznamu Vytvoření nového záznamu je nejdůležitější případ užití, neboť je to podstatou celé aplikace. Při užívání této aplikace je tento krok užíván nejčastěji a proto by měl být jednoduchý, intuitivní a rychlý. Tímto přápadem užití se otestuje nejdůležitější část programu. •
Tento případ užití bude testován kognitivním průchodem (bod 3.1.2).
2.3 Změna hesla u existujícího záznamu Častá změna hesla je dobrým řešením pro zvýšení bezpečnosti Vašeho účtu. To je hlavní důvod proč by KeePassX měl tuto změnu podporovat a měla by být jednoduše proveditelná. Tento případ užití otestuje universalitu a variabilitu aplikace. •
Tento případ užití bude testován heuristickou evaluací (bod 3.2.1).
2.4 Odstranění existujícího záznamu Není-li nějaký záznam o přístupu nadále potřeba, měla by být možnost toto heslo bezpečně odstranit. Operace odstranění záznamu nejen zmenší soubor databáze, ale také zpřehlední seznam uložených záznamů. •
Tento případ užití bude testován kognitivním průchodem (bod 3.1.3) i heuristickou evaluací (bod 3.2.2).
-4-
3 Testování 3.1 Testování kognitivním průchodem Testování kognitivním průchodem je metoda testování uživatelského rozhraní, kde je simulován uživatel cílové skupiny. Cílem této metody je sledování zda je uživatel schopen dosáhnout daného případu užití. Uživateli je při každém kroku kladeno několik otázek: •
Q1: Je uživateli jasné co má udělat?
•
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
•
Q3: Dostane uživatel očekávanou odezvu?
3.1.1 Případ užití #1 - Vytvoření nové databáze Krok 1 - Zvolit "New Database" V menu jsou aktivní pouze dvě ikony "New Database" a "Open Database". Je tedy zřejmé co má uživatel udělat. Další možností je zvolit záložku "File" a jako první možnost se zobrazí "New Database...". Uživatel si může vybrat, který způsob vybere podle toho na co je zvyklý. Oba způsoby vedou ke stejnému kroku. (Krok 2 - Vyplnit formulář)
Obr. 2: Menu před vytvořením databáze.
Q1: Je uživateli jasné co má udělat?
Ano
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
Ano
Q3: Dostane uživatel očekávanou odezvu?
Ano
Krok 2 - Vyplnit formulář
Obr. 3: Formulář pro výběr zabezpečení databáze.
Q1: Je uživateli jasné co má udělat?
Ano -5-
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
Ano
Q3: Dostane uživatel očekávanou odezvu?
Ne *
* Uživatel očekává vytvoření nové databáze, ale systém jej vyzve pro opakování hesla. (N1) Krok 3 - Potvrdit heslo
Obr. 4: Formulář pro opakování hesla.
Q1: Je uživateli jasné co má udělat?
Ano
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
Ano
Q3: Dostane uživatel očekávanou odezvu?
Ne *
* Databáze se vytvoří, ale uživatel o tom není informován. (N2) 3.1.2 Případ užití #2 - Vytvoření nového záznamu Krok 1 - Zvolit "Add New Entry" Po vytvoření nové databáze se zde objevily 3 nové ikony. "Save Database", "Add New Entry" a "Lock Workspace". Ikona klíče nám dává jasně najevo jaká ikona patří k požadované volbě "Add New Entry". Druhou možností je zvolit záložku "Entries" a jako první možnost se zde nachází požadované "Add New Entry...". Poslední možností je kliknout pravým tlačítkem myši na skupinu, zde je také možnost "Add New Entry". Všechny tyto možnosti jsou intuitivní, všechny také vedou na Krok 2 - Vyplnit formulář.
Obr. 5: Menu s již vytvořenou databází.
Q1: Je uživateli jasné co má udělat?
Ano
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
Ano
Q3: Dostane uživatel očekávanou odezvu?
Ano
-6-
Krok 2 - Vyplnit formulář
Obr. 6: Formulář nového záznamu.
Q1: Je uživateli jasné co má udělat?
Ano
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
Ano
Q3: Dostane uživatel očekávanou odezvu?
Ano *
Obr. 7: Stav aplikace po potvrzení vyplňeného formuláře nového záznamu.
-7-
* Uživatel sice není informován, že bylo nové heslo vytvořeno, ale zobrazí se jeho detaily. Uživatel si na tento způsob rychle zvykne. 3.1.3 Případ užití #4 - Odstranění existujícího záznamu Krok 1 - Označit požadovaný záznam Uživatel kliknutím levého tlačítka myši vybere záznam.
Obr. 8: Označený záznam.
Q1: Je uživateli jasné co má udělat?
Ano
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
Ano
Q3: Dostane uživatel očekávanou odezvu?
Ano
Krok 2 - Zvolit "Delete Entry" Uživatel má opět 3 možnosti jak toho docílit. Všechny mají stejný výsledek. První možností je ikona klíče s červeným křížem v menu. Druhou možností je záložka menu "Entries", zde se nachází volba "Delete Entry". Třetí, poslední možností je kliknutí pravým tlačítkem myši na záznam a jako poslední volba se nám nabízí "Delete Entry". Všechny tyto možnosti vedou na Krok 2 - Potvrdit odstranění záznamu.
-8-
Obr. 9: Kontrola potvrzení k odstranění záznamu.
Q1: Je uživateli jasné co má udělat?
Ano
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
Ano
Q3: Dostane uživatel očekávanou odezvu?
Ano
Krok 3 - Potvrdit odstranění záznamu Q1: Je uživateli jasné co má udělat?
Ano
Q2: Spojí si uživatel popisek s akcí kterou chce provést?
Ano
Q3: Dostane uživatel očekávanou odezvu?
Ne *
* Heslo se pouze přesune do skupiny "Backup", není odstraněno a uživatel o tom není informován. (N3) 3.2 Testování heuristickou evaluací Heuristická evaluace je testovací metoda založená na sadě předem definovaných pravidel. Kontrolujeme zda stav naší aplikace splňuje tyto pravidla. V tomto testování bude použita Nielsenova heuristika, která obsahuje tyto pravidla: 1. Viditelnost stavu aplikace 2. Shoda mezi aplikací a reálným světem 3. Uživatelská kontrola a svoboda 4. Konzistence a standardizace 5. Prevence chyb 6. Rozpoznat raději než si pamatovat 7. Flexibilita a efektivita použití 8. Estetický a minimalistický design 9. Pomoc uživatelům rozeznat, diagnostikovat a vrátit se z chyb 10. Nápověda a dokumentace
-9-
3.2.1 Případ užití #3 - Změna hesla u existujícího záznamu Ke vstupu do editace záznamu vedou opět tři různé intuitivní kroky. 1) Pravým tlačítkem na záznam a volba "View/Edit Entry..." 2) Ikonka klíče s tužkou indikující editaci 3) Záložka "Entries" a zde volba "View/Edit Entry". Všechny tyto kroky vedou na stejný formulář.
Obr. 10: Formulář pro úpravu záznamu.
Heuristka
Problém
Označení nálezu
H1
Viditelnost stavu aplikace: uživatel požadoval úpravu záznamu, hlavní nadpis však říká "New Entry" (tj. nový záznam)
N4
H 10
Nápověda a dokumentace: V tomto stavu nelze vyvolat žádnou nápovědu. Například pro generování hesla by to bylo vhodné.
N5
- 10 -
3.2.2 Případ užití #4 - Odstranění existujícího záznamu Proces odstranění funguje podle konvencí. K odstranění záznamu vedou stále 3 různé postupy. První je ikona klíče s červeným křížem, druhou možností je záložka "Entries..." a volba "Delete Entry", poslední možností je kliknout pravým tlačítkem myši na požadovaný záznam a zde zvolit "Delete Entry". Dále následuje formulář pro potvrzení akce. Potvdí-li se tato akce, aplikace se dostane do zvláštní situace. Záznam se pouze přesune do skupiny Backup. Neodstraní se a uživatel o tom není informován.
Obr. 11: Stav aplikace po odstranění záznamu.
Heuristka
Problém
Označení nálezu
H1
Viditelnost stavu aplikace: Uživatel není informován o tom, že záznam nebyl smazán, ale pouze přesunut do skupiny "Backup".
N6
H4
Konzistence a standardizace: Uživatel chce odstranit záznam, potvrdí odstranění, ale záznam není odstraněn.
N7
- 11 -
4 Přehled nálezů Nález
Popis
Vážnost
N3
Uživatel očekává odstranění hesla, ale místo toho se pouze přesune do jiné skupiny a není o tom informován.
1
N6
Záznam se pouze přesune, není odstraněn, ani o tom systém neinformuje. (Viz. nález N3)
1
N4
Pokud uživatel zvolí editaci záznamu, hlavní nadpis formuláře píše "Nový záznam".
2
N1
Uživatel vyplní formulář pro vytvoření nové databáze, potvrdí Ok, ale databáze se nevytvoří, systém požádá uživatele o potvrzení heslo.
3
N2
Je-li vytvořena nová databáze, tak o tom není uživatel informován.
3
N5
Edituji-li záznam nemám možnost vyvolat nápovědu. Bylo by vhodné vytvořit nápovědu alespoň pro generování nového hesla.
3
N7
Standardní poustup odstranění je Výběr -> Odstranit -> Potvrdit a poté se záznam smaže. To zde není dodrženo.
3
Vážnost nálezu: 1. Kritická chyba. Tato chyba musí být opravena. 2. Chyba. Tato chyba by měla být opravena. 3. Doporučení.
- 12 -
