Wyzwanie
Poprzedni system odprawy legitymacji studenckich był bardzo uciążliwy i czasochłonny zarówno dla profesorów, jak i studentów. Jednym z głównych powodów, dla których proces odprawy jest tak skomplikowany, jest konieczność porównywania przez profesorów zdjęć studentów z ich legitymacjami, aby uniknąć podszywania się. Ponadto pandemia zmieniła środowisko nauczania z fizycznych sal lekcyjnych na wirtualne sale zdalne, co utrudniło profesorom sprawdzanie obecności studentów. Ponadto studenci muszą logować się do systemów uniwersyteckich i aplikacji za pomocą wielu kont (ID/Hasła), a hakowanie i zarządzanie danymi logowania również stanowią problem zarówno dla studentów, jak i administratorów IT.
Podsumować:
- Rejestracja obecności na zajęciach za pomocą identyfikatora jest czasochłonna i uciążliwa zarówno dla wykładowców, jak i studentów.
- Trudno jest monitorować obecność na zajęciach zdalnych i zapobiegać podszywaniu się
- Wielorakie dane uwierzytelniające do logowania w systemach i aplikacjach uniwersyteckich są niezabezpieczone i trudne w zarządzaniu.
Nasze rozwiązanie
Po rozważeniu różnych opcji Uniwersytet zdecydował się na „ATKey.Card” – karta typu passkey z odciskiem palca i zbudować nowy system kontroli obecności z serwerem FIDO2 „AT.AuthFi”. Decyzja ta została podjęta na podstawie kilku czynników, takich jak:
- Funkcja biometrycznego odcisku palca uniemożliwia podszywanie się. Raporty obecności mogą być generowane automatycznie na podstawie reguł ustalonych przez profesorów
- Klucz dostępu w formie karty można wydrukować jako identyfikatory studenckie i działa on zarówno na komputerach PC, jak i urządzeniach mobilnych. Studenci mogą logować się do kont Microsoft365 bez użycia hasła za pomocą karty.
- Systemy uniwersyteckie mogą być bezpieczniejsze dzięki integracji z serwerem FIDO2 (AT.AuthFi), który umożliwia profesorom i studentom logowanie się do aplikacji bez hasła. Ponadto integracja z AT.AuthFi jest łatwa i szybka w oparciu o gotowe API i przykładowe kody.
Efekty
Nasze rozwiązanie zapewnia, że proces sprawdzania obecności jest prosty i niemożliwy do oszukania, raporty obecności studentów (nieobecność, spóźnienie itp.) mogą być generowane automatycznie i poprawnie. Interfejsy API gotowości i przykładowe kody ułatwiają włączenie AT.AuthFi (serwer FIDO2) i sprawiają, że logowanie do usług sieciowych Uniwersytetu jest bezhasłowe. Zapamiętywanie haseł i obawa przed wyciekiem danych nie stanowią już problemu dla studentów i profesorów.
- Rejestracja w klasie staje się szybka i łatwa
- Rejestracja podszywania się pod ucznia na podstawie tożsamości biometrycznej jest już niemożliwa
- Koniec z problemami z zapamiętywaniem identyfikatorów i haseł dla uczniów i administratora
- Bezpieczniejsze i bardziej przyjazne logowanie do e-learningu
- Bezpieczne, wydajne i oszczędne!