HUŠKA, L. Vícefaktorová autentizace využívající chytrá zařízení pro přístup ke cloudové službě [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Zadání práce považuji za splněné. Studentovi se podařilo navrhnout, implementovat a integrovat vícefaktorový autentizační mechanismus využívající mobilní telefon do platformy NextCloud. Student během semestru příliš nekonzultoval a docházelo u něj k častým zpoždění u vypracování práce. Práci ani výslednou aplikaci student před odevzdáním nepředložil vedoucímu ke kontrole. To vše má za následek mimo jiné i výslednou nižší kvalitu formální a prezenční stránky práce. Text práce obsahuje řadu nespisovných a netechnických pojmů, ve větách chybí slovesa, čárky, objevují se překlepy, duplicitní texty atp. V teoretické části chybí detailnější popis a analýza možností využití vícestranných podpisů, některá tvrzení v textu jsou nepravdivá viz např. že ECDSA je asymetrická šifra na str.16, některé obrázky jsou zbytečně velké (přes celou stránku A4). Práce s literaturou je dostatečná, avšak v textu mnohdy chybí odkaz na informaci odkud student čerpal, viz např. kapitola 2.1.2. Princip fungování navrženého autentizačního systému je v praktické části popsán přehledně pomocí sekvenčních diagramů, avšak chybí zde detailnější popis implementace a samotné integrace autentizační aplikace do NextCloud platformy. Výsledky práce jsou plánovaný využít v rámci aktuálně řešeného výzkumného projektu na VUT a je možné je využít i v dalších projektech či závěrečných pracích. Celkově hodnotím tuto práci a dosažené výsledky hodnocením C/74 b.
Diplomová práce se zabývá problematikou vícefaktorové autentizace při přístupu do cloudové služby Nextcloud. Práce je rozdělena na 4 kapitoly, kde teorie je popsána v 1. a 2. kapitole. Praktickou část popisují kapitoly 3 a 4. Celkový rozsah práce na ca 50 stran (bez seznamů, obsahu, příloh) je adekvátní. Odborná úroveň práce je dobrá. Nicméně problematika vícestranných podpisů je představena jen povrchně a mohla být v teoretické části více podrobněji rozvedena včetně ukázek konkrétních matematických principů. Kapitola 2 analyzuje dostupná řešení vícefaktorové autentizace na trhu a představuje 4 vybrané příklady metod. Jejich srovnání mohlo být prezentováno přehledněji např. pomocí tabulky srovnávající různé aspekty metod, které byly popsány v 2.1.5. Dále v této kapitole jsou popsány i autentizační nástroje (resp. protokoly) a krátce je představen Nextcloud a možnosti notifikačních služeb. Následuje kapitola 3, která představuje samotné řešení. Obrázky 3.1 a 3.2 zobrazují postup přihlášení a komunikační model. Obrázek 3.2 mohl být více informativní, a krátce označit i fáze 1 až 9. Podobně mohl být rozveden i obrázek 3.3. Návrhy mobilní aplikace a Nextcloud aplikace jsou již dostatečně detailně popsány včetně podrobných sekvenčních modelů. V poslední kapitole jsou popsány procesy registrace a přihlášení, které popisují ověření funkcionality implementace. Nicméně některé procesy mohly být i časově změřeny a vyhodnoceny, namísto užití obecných popisů, jako např. „..autentizace během několika vteřin…“. Prezentace výsledků se tímto jeví jako nedopracovaná, avšak hlavní praktický výstup práce je v praxi využitelný v rámci systému NextCloud. Práce s literaturou je dobrá, kdy práce využívá 46 referencí. V práci lze nalézt několik překlepů, jako např. „webová apliakce“, a další jazykových chyb, např. nepřeložené AJ termíny „multi-party signatures“ v českých klíčových slovech nebo dále v textech. Nadpisy by měly být primárně v ČJ, viz např. 1.3.3 Multi-party threshold signatures. Celkově se jedná o velmi dobrou práci, kterou doporučuji k obhajobě s celkovým hodnocením 87 bodů / B.
eVSKP id 159223