BILKA, T. Multiplatformní správce hesel s vícefaktorovou autentizací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student Tomáš Bilka se ve své bakalářské práci zabýval návrhem a implementací multiplatformního správce hesel s vícefaktorovou autentizací. V práci popsal různé autentizační metody a provedl analýzu zabezpečení vybraných aplikací pro správu hesel. Na základě výsledků analýzy navrhl a implementoval aplikaci pro bezpečné uložení a správu hesel využívající tři faktory k autentizaci uživatele. Uživatel může zvolit dva symetrické šifrovací algoritmy pro šifrování uložených klíčů a tři funkce pro odvození klíče pro symetrickou šifru. Aplikace vytváří logy o přístupu a akcích uživatele a umožňuje zabezpečenou synchronizaci uložených hesel mezi dvěma instancemi aplikace. Zadání práce bylo splněno. Výsledky práce mohly být více detailněji prezentovány. Práce má vyhovující rozsah. Z formálního hlediska je práce na dobré úrovni. Práce s literaturou je na dobré úrovni. Výsledky práce mohou být využity jednotlivci k zabezpečené úschově hesel. Student byl při vypracování práce samostatný, dosažené výsledky konzultoval v závěru semestru. Činnost na práci mohla být více rozložena do celého semestru.
Student v práci popsal metody vícefaktorové autentizace a provedl analýzu zabezpečení vybraných správců hesel. Navrhl a implementoval v jazyce C++ správce hesel využívající k autentizaci uživatele přihlašovací formulář (jméno a heslo), PIN a jednorázové heslo zaslané na email. Hesla v aplikaci jsou šifrována pomocí symetrické šifry AES-256-GCM či ChaCha20. Pro odvození klíče pro symetrickou šifru je možné využít funkce Argon2id, Scrypt, PBKDF2. Zadání práce bylo splněno. Výsledky práce jsou prezentovány pomocí tabulek, blokového a vývojového diagramu aplikace a snímků oken aplikace. Rozsah práce je dostačující. Z formálního hlediska je práce na dobré úrovni. Práce s literaturou je na průměrné úrovni. Z odborného hlediska je práce na dobré úrovni. K autentizaci uživatele by však bylo vhodnější využít nějaký biometrický systém popsaný v teoretické části práce namísto PINu či jednorázového hesla zasílaného na email. Kvalita práce byla snížena, nedostatečným popisem navržené aplikace. Chybí popis využitých algoritmů, uvedeno pouze nastavení parametrů např. počtu iterací na 2, chybí však odůvodnění proč. O způsobu, jak aplikaci spustit je odkázáno do příloh na konci práce a tam opět odkaz do přiložených souborů. Kde je zmiňovaná „Deploy Verzia“, která však přiložená nebyla. Aplikace by měla umožnovat synchronizaci se serverem, ale více není popsáno, není tedy jisté, jak je řešená serverová část.
eVSKP id 159180