KAMENSKÁ, V. Využití bezheslové autentizace k identifikaci studenta ve výuce [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Bc. Veronika Kamenská si pro svou diplomovou práci zvolila prostředí Simulačního centra LF MU. Oborem diplomové práce je autentizace uživatele pomocí metod, které neuvyužívají heslo či jiné kódy vyžadujicí zapamatování. Jedná se o téma moderní - na jednu stranu je bezheslová autentizace jako druhý faktor používána k přistupu např. do internetových bankovnictví běžně, na stranu druhou je pro přístup do většiny běžně používaných systémů stále využívána jednofaktorová autentizace pomocí hesla. Tato diplomová práce se tak soustředila na možnosti praktického využití bezheslové autentizace ke zjednodušení a zrychlení identitifikace studenta ve výuce. Práce obsahuje teoretický úvod s přehledem historie technologií zabezpečení a autentifikace a rešerži existujicích a používaných metod a technologií autentizace. Stěžejní informace jsou řádně ozdrojovány kombinací odborné literatury a online zdrojů. Teoretická část je svým rozsahem dostačujicí, pro vysvětlení témat je příležitostně volena až beletriální forma, což však nevede ke snižování faktografické hodnoty práce. Druhou částí diplomové práce byla praktická realizace zvoleného mechanismu bezheslové autentizace. Studentka si po konzultacích zvolila jako řešení vytvoření mobilní aplikace, prostřednictvím jíž se studenti přihlašují do vybraných výukových systémů na Simulačním centru. Tato aplikace byla v průběhu března 2023 otestována na pilotní výuce laparoskopie na vzorku 10 studentů s pozitivním ohlasem. Díky realizaci diplomové práce získala studentka samostudiem znalosti o úzkém a specializovaném tématu bezheslové autentizace a také o programování v technologii Flutter. V průběhu roku pracovala systematicky, samostatně a aktivně se věnovala konzultacím. Výstupy z konzultací vždy adekvátně reflektovala. K řešení přistupovala inovativně, i přestože bylo nakonec pro realizaci zvoleno nejtypičtější řešení pomocí mobilní aplikace. Vytvořenou aplikaci považuji za proof-of-concept řešení, které bude nadále rozvíjeno v plnohodnotné řešení. Technická zpráva je po stránce gramatické, typografické a formální úpravy vypracovaná dle očekávání kvalitní diplomové práce. Práce je svým rozsahem na nižší hranici očekávaného rozsahu, nicméně obsahově pokrývá všechna očekávaná témata v optimální míře detailu. Navržené hodnocení: A (90 b.)
Diplomová práce studentky Bc. Veroniky Kamenské se zabývá aktuální a důležitou problematikou v oblasti zabezpečení systémů a uživatelských účtů s využitím bezheslové autentizace. Práce má logickou strukturu a je rozdělena do dvou velkých částí – teoretická část je především literární rešerší historie i aktuálně dostupných metod autentizace. Na tuto část navazují kapitoly věnující se návrhu, praktické realizaci i ověření v praxi systému bezheslové autentizace. Jazyková úroveň práce je dobrá, s minimem překlepů či gramatických chyb. Drobné výtky mám především v těch pasážích, které autorka přebírá ze zahraničních originálů a nedrží se plně zavedené terminologie či její vyjádření je poněkud nesrozumitelné. Tvrdit například, že každý uživatel má díky biometrii „svá unikátní data“ je přinejmenším nešťastné vyjádření (str. 21) a takových je v práci více. Kapitolu č. 4 považuji za naprosto nadbytečnou, pro vlastní práci nevýznamnou. Rešerše v teoretické části je podložená dostatečným množstvím literatury, jakož i odkazů na použité nástroje a technologie. Výhrady mám pouze někdy k nadbytečnému citování a uvádění pramenů (např. citace [80]-[83] na str. 47.). Na základě rešerše i znalosti prostředí, pro které se realizuje bezheslová autentizace (autentizace studenta LF MU v Simulačním centru) autorka navrhla vhodné řešení v podobě mobilní aplikace. Osobně toto řešení považuji za současný standard, který je použit v řadě různých autentizačních systémech (typicky Mobilní klíč eGovernmentu apod.). V tomto ohledu tedy práce nepřináší nic nového, což ale nikterak nesnižuje kvalitu práce. Domnívám se ovšem, že se autorka při návrhu realizačního výstupu nikterak nevypořádala s některými významnými aspekty při používání aplikace. Jedná se zejména o alternativní řešení v případě zapomenutí, krádeže apod. mobilního telefonu. I samotná otázka, zda lze automaticky předpokládat a vyžadovat, že pro autentizaci do výuky budou studenti používat své soukromé mobilní telefony s nainstalovanou aplikací, může být zdrojem mnoha diskusí na akademické půdě. Autorka se v návrhu velice dobře vypořádala s vnější bezpečností a odolností vůči útokům z vnějšího prostředí. Nikterak však neřešila útok od samotných uživatelů formou imperzonace. Typicky student za sebe pošle na cvičení či zkoušku jiného studenta - kamaráda. Věřím, že to znamená zvýšenou implementační složitost u navazujících systémů, nicméně bylo by vhodné se i touto otázkou zabývat alespoň v teoretické rovině. Při výběru vhodné platformy autorka zvolila open-source řešení Flutter, což považuji za správné. Pokud však již prováděla rešerši, měla zohlednit též platformu Xamarin. Asi největší výhradu k diplomové práci mám k metodice srovnání autentizace s heslem a bezheslově pomocí mobilní aplikace. Autorka srovnává rychlost a uživatelskou zkušenost při zadávání jména a vygenerovaného hesla z papíru na simulátoru s anglickou klávesnicí (kde studenti zápasili s vložením znaku @ a záměnou y a z) oproti přihlášení se do účtu Microsoft svým známým heslem a současném použitím mobilní aplikace s načtením QR kódu. Nutno dodat, že tato druhá skupina studentů byla před vlastním procesem edukována. Dle mého názoru se jedná o zcela nesrovnatelné přístupy s výraznou preferencí autentizace pomocí aplikace. I věcí neznalý čtenář jistě potvrdí, že je velký rozdíl zadávat heslo, které znám a zadával jsem již vícekrát, než heslo, které mám vygenerované a vytištěné na papíře. Ze kterého navíc ani není zřejmý rozdíl mezi písmenem l a číslicí 1. A i když je tento pokus výborně statisticky zpracován, nemohu z výše uvedeného důvodu akceptovat závěr, že autentizace pomocí aplikace nabízí „výrazně rychlejší … způsob autentizace“ (str. 58). Ostatně autorka si v Závěru poněkud protiřečí, když ve stejném odstavci, avšak poslední větě, tvrdí, že „O metodě s využitím hesla tak můžeme jednoznačně říci, že je rychlejší …“. Dle mého názoru se autorka příliš soustředila na časový faktor autentizace. Obecně důležitější je však faktor bezpečnosti a ten je, jak správně autorka v diplomové práci konstatuje, v případě bezheslové autentizace jednoznačně bezpečnější. Konstatuji, že předložená diplomová práce splňuje (při uvedených výhradách) obsahové i formální nároky na závěrečné práce kladené. Ačkoli je aplikační výstup práce kvalitní, vzhledem k výše uvedeným připomínkám navrhuji hodnocení velmi dobře B – 80b.
eVSKP id 150847