Diplomová práca sa zaoberá dvojfaktorovou autentifikáciou. Hlavným cieľom je na základe prieskumu existujúcich typov a druhov dvojfaktorovej autentifikácie vybrať optimálnu možnosť pre prostredie UTB ve Zlíně, a následne vytvoriť webové rozhranie na jej praktické využitie s ohľadom na bezpečnosť. Praktickým výsledkom diplomovej práce je vytvorenie webového rozhrania s dvojfaktorovou autentifikáciou pre prostredie UTB ve Zlíně. Obsahuje teoretickú a praktickú časť a je rozdelená do 6 kapitol rozdelených na podkapitoly. Teoretická časť sa venuje definícii základných pojmov, zbieraniu a vyhodnocovaniu teoretických poznatkov a popisu súčasného stavu. Praktická časť popisuje jednotlivé kroky vytvárania aplikácie, jej testovania a bezpečnosti. Výsledok práce a jeho možnosť využitia v praxi je súčasťou Záveru.
Anotace v angličtině
The diploma thesis deals with two-factor authentication. The main goal is to select the optimal option for the environment of UTB in Zlín, based on a research of existing types and kinds of two-factor authentication, and then to create a web interface for its practical use with regard to security. The practical result of the diploma thesis is the creation of a web interface with two-factor authentication for the environment of UTB in Zlín. It contains a theoretical and practical part and it is divided into 6 chapters divided into subchapters. The theoretical part deals with the definition of basic concepts, collection and evaluation of theoretical knowledge and the current state description. The practical part describes the individual steps of creating an application, testing it and its security. The result of the work and its possibility of use in practice is part of the Conclusion.
Klíčová slova
2FA, MFA, Microsoft Authenticator, bezpečnosť, overenie, faktory, párovací kód, jednorázový kód, QR kód
Klíčová slova v angličtině
2FA, MFA, Microsoft Authenticator, security, authentication, factors, pairing code, one-time code, QR code
Rozsah průvodní práce
99 s.
Jazyk
SK
Anotace
Diplomová práca sa zaoberá dvojfaktorovou autentifikáciou. Hlavným cieľom je na základe prieskumu existujúcich typov a druhov dvojfaktorovej autentifikácie vybrať optimálnu možnosť pre prostredie UTB ve Zlíně, a následne vytvoriť webové rozhranie na jej praktické využitie s ohľadom na bezpečnosť. Praktickým výsledkom diplomovej práce je vytvorenie webového rozhrania s dvojfaktorovou autentifikáciou pre prostredie UTB ve Zlíně. Obsahuje teoretickú a praktickú časť a je rozdelená do 6 kapitol rozdelených na podkapitoly. Teoretická časť sa venuje definícii základných pojmov, zbieraniu a vyhodnocovaniu teoretických poznatkov a popisu súčasného stavu. Praktická časť popisuje jednotlivé kroky vytvárania aplikácie, jej testovania a bezpečnosti. Výsledok práce a jeho možnosť využitia v praxi je súčasťou Záveru.
Anotace v angličtině
The diploma thesis deals with two-factor authentication. The main goal is to select the optimal option for the environment of UTB in Zlín, based on a research of existing types and kinds of two-factor authentication, and then to create a web interface for its practical use with regard to security. The practical result of the diploma thesis is the creation of a web interface with two-factor authentication for the environment of UTB in Zlín. It contains a theoretical and practical part and it is divided into 6 chapters divided into subchapters. The theoretical part deals with the definition of basic concepts, collection and evaluation of theoretical knowledge and the current state description. The practical part describes the individual steps of creating an application, testing it and its security. The result of the work and its possibility of use in practice is part of the Conclusion.
Klíčová slova
2FA, MFA, Microsoft Authenticator, bezpečnosť, overenie, faktory, párovací kód, jednorázový kód, QR kód
Klíčová slova v angličtině
2FA, MFA, Microsoft Authenticator, security, authentication, factors, pairing code, one-time code, QR code
Zásady pro vypracování
Zpracujte teoretická východiska práce a stanovte cíle a metody jejího řešení.
Popište a porovnejte existující možnosti a způsoby, výhody a nevýhody.
Proveďte průzkum možností nasazení do prostředí UTB ve Zlíně.
Vytvořte webové rozhraní s dvoufaktorovou autentizací v prostředí UTB ve Zlíně.
Věnujte pozornost zabezpečení.
Zásady pro vypracování
Zpracujte teoretická východiska práce a stanovte cíle a metody jejího řešení.
Popište a porovnejte existující možnosti a způsoby, výhody a nevýhody.
Proveďte průzkum možností nasazení do prostředí UTB ve Zlíně.
Vytvořte webové rozhraní s dvoufaktorovou autentizací v prostředí UTB ve Zlíně.
Věnujte pozornost zabezpečení.
Seznam doporučené literatury
BURDA, Karel. Kryptografie okolo nás. Praha: CZ.NIC, z.s. p.o., 2019. CZ.NIC. ISBN 978-80-88168-49-2.
BISHOP, Matthew. Computer Security: Art and Science. Boston, USA: Addison-Wesley Professional, Dec. 2018. ISBN: 978-0-13-409714-5.
DAUTERMAN, Emma et al. True2F: Backdoor-resistant authentication tokens. CoRR abs/1810.04660 (Oct. 2018). arXiv: 1810.04660.
DOERFLER, Periwinkle et al.: Evaluating Login Challenges as a Defense Against Account Takeover. The World Wide Web Conference. WWW ’19. San Francisco, CA, USA: ACM, 2019. ISBN: 978-1-4503-6674-8.
DE CRISTOFARO, Emiliano, DU, Honglu, FREUDIGER, Julien, a NORCIE Greg. A Comparative Usability Study of Two-Factor Authentication. Workshop on Usable Security (USEC), 2014.
LANG, Juan, CZESKIS, Alexei, BALFANZ, Dirk, SCHILDER Marius, a SRINIVAS Sampath. Security Keys: Practical Cryptographic Second Factors for the Modern Web. International Conference on Financial Cryptography and Data Security (FC), Springer, 2016.
DAUTERMAN, Emma et al. True2F: Backdoor-resistant authentication tokens. CoRR abs/1810.04660 (Oct. 2018). arXiv: 1810.04660.
DOERFLER, Periwinkle et al.: Evaluating Login Challenges as a Defense Against Account Takeover. The World Wide Web Conference. WWW ’19. San Francisco, CA, USA: ACM, 2019. ISBN: 978-1-4503-6674-8.
DE CRISTOFARO, Emiliano, DU, Honglu, FREUDIGER, Julien, a NORCIE Greg. A Comparative Usability Study of Two-Factor Authentication. Workshop on Usable Security (USEC), 2014.
LANG, Juan, CZESKIS, Alexei, BALFANZ, Dirk, SCHILDER Marius, a SRINIVAS Sampath. Security Keys: Practical Cryptographic Second Factors for the Modern Web. International Conference on Financial Cryptography and Data Security (FC), Springer, 2016.