ŠEVČÍK, M. Moderní autentizace předmětem a znalostí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2011.
Student pracoval převážně samostatně, problematiku práce a jejich cíle konzultoval ve větší míře až ke konci období určeného k vypracování bakalářské práce. Student neprojevil příliš vlastní invence a zadání bylo splněno pouze sub-optimálně, kdy se nepodařilo studentovi implementovat část návrhu na programovatelnou čipovou kartu. Celkový návrh autentizačního systému využívající autentizaci předmětem a znalostí vznikal několik dní před termínem odevzdání. Návrh je však logický a dobře popsán, nicméně pouze na 6 stran včetně schémat a chybí například bližší popis komunikace RS-485, modulů MMC či KMC/E. Dále chybí bezpečnostní analýza celého řešení a podrobné zhodnocení řešení. Naopak oceňuji snahu o zapojení perspektivní technologie NFC do navrhovaného konceptu. Formální zpracování práce je velmi dobré. Práce nevykazuje téměř žádné gramatické chyby či překlepy, nicméně chybí seznam zkratek, který byl často potřebný vzhledem k nepředstavení zkratek jako MMC či KMC/E. I přes nenaplnění některých dílčích cílů doporučuji bakalářskou práci k obhajobě s celkovým hodnocením D / 64 bodů.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění zadání | E | 25/50 | |
| Aktivita během řešení a zpracování práce (práce s literaturou, využívání konzultací, atd.) | D | 12/20 | |
| Formální zpracování práce | B | 17/20 | |
| Využití literatury | A | 10/10 |
Student v práci popsal základní metody autentizace, dále vyhledal autentizační předměty u kterých porovnal jejich výpočetní a paměťové schopnosti. Dále navrhnul koncept autentizačního systému využívající autentizaci předmětem a znalostí. Dle zadání však již neprovedl implementaci tohoto návrhu na programovatelný autentizační předmět a neprovedl tak s tím související další požadované úkoly (testování, výkonnostní a bezpečnostní analýzu). Zadání tak bylo splněno pouze částečně. Vzhledem k tomu že zadání bylo splněno pouze částečně tak v práci výrazně schází větší vlastní přínos studenta k dané problematice. Dále po odborné stránce v práci vytýkám ne zcela přesné vyjadřovaní, dále obrázek 5.1 zobrazující architekturu NFC v mobilním telefonu není v textu práce blíže popsán. Rovnež návrh systému na obrázku 6.2 nebyl dostatečně v textu popsán dále na zmíněném obrázku chybí legenda jednotlivých zařízení. Samotný popis navrhovaného systému se v určitých odstavcích blíží spíše produktovému letáku nikoliv odbornému způsobu vyjdřování. Domnívám se že tabulka 3.1 a 3.2 obsahuje ne zcela správně uvedené ceny za dané tokeny (například cena Alladin eToken vychází na 2,09Kč za kus). Předpokládám že uvedené ceny jsou vždy za jeden kus při odběru uvedeného množství. Po formální stránce práci vytýkám gramatické chyby, například cituji: "Všechny toto systémy jsou chráněny dvě hardwarovými firewally viz. obr. 6.1.". Dále se v práci často vyskytuje slovo token s velkým T, naopak česká měna Kč s malým k.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků zadání | E | 11/20 | |
| Odborná úroveň práce | E | 28/50 | |
| Interpretace výsledků a jejich diskuse | B | 16/20 | |
| Formální zpracování práce | B | 8/10 |
eVSKP id 40275