Çevrim içi sınavlarda uygulanabilecek kimlik doğrulama şemalarına ilişkin öğretim elemanı ve üniversite öğrencilerinin görüşlerinin incelenmesi

Dijitalleşmeye giden dünyada eğitim süreçlerinde de büyük dönüşümler yaşanmaktadır. Sadece öğrenme süreçlerinde değil, ölçme değerlendirme süreçlerinde de özellikle çevrim içi ortamlarda büyük yenilikler oluşmaktadır. Bu çevrim içi sınavlara erişim için çeşitli kimlik doğrulama faktörlerine bağlı kimlik doğrulama şemaları kullanılmaktadır. Bu çalışmanın amacı çevrim içi sınavlarda uygulanabilecek kimlik doğrulama şemalarına ilişkin öğretim elemanı ve üniversite öğrencilerinin görüşlerinin incelenmesidir. Araştırma 2022-2023 eğitim yılında gerçekleştirilmiştir. Çalışma 9 farklı üniversitede, 9 farklı bölümde görev yapan öğretim elemanları ile gerçekleştirilmiştir. Bununla birlikte çalışma 7 farklı üniversitenin, 8 farklı bölümünde öğrenim gören öğrencilerin katılımından oluşmaktadır. Bu doğrultuda 10 öğretim elemanı ve 8 öğrenci ile yarı yapılandırılmış görüşme tekniği kullanılarak veriler toplanmıştır. Çalışma öncesinde katılımcılara konuya ilişkin bir video animasyon izletilmiştir. Elde edilen veriler içerik analizi ile çözümlenmiştir. Bilgi güvenliği unsurlarına göre değerlendirilen kimlik doğrulama şemalarının tercih edilme durumları incelenmiştir. Yapılan araştırma sonucunda öğretim elemanlarının verdiği yanıtlara göre kullanılabilirlik için yaygın kullanılan kimlik doğrulama şeması parola olarak belirlenmiştir. Öğretim elemanları gizlilik için sırasıyla parola, tek kullanımlık şifre ve fiziksel aygıtı, güvenlik için yüz tarama ve parmak izi şemalarını tercih etmişlerdir. Yapılan araştırma sonucunda üniversite öğrencilerinin verdiği yanıtlara göre kullanılabilirlik için yaygın kullanılan kimlik doğrulama şeması parola olarak belirlenmiştir. Tercihler gizlilik için sırasıyla parola, tek kullanımlık şifre ve fiziksel aygıt olmuştur. Güvenlik için yüz tarama ve parmak izi olmuştur. Verilen yanıtlar bilgi güvenliği unsurları (kullanılabilirlik, gizlilik, güvenlik) bakımından değerlendirildiğinde elde edilen sonuçlar parola ve tek kullanımlık şifre gibi yaygın kullanılan kimlik doğrulama şemalarının, kimlik hırsızlığıyla mücadele etmek ya da güvenliği sağlamak için yeterli olmadığı yönündedir. Bu tür kimlik doğrulama şemalarının kolay bir şekilde unutulabilir, kaybolabilir, tahmin edilebilir, çalınabilir ve paylaşılabilir olduğu sonucuna ulaşılmıştır. Biyometrik faktöre bağlı kimlik doğrulama şemaları güvenlik bakımından yüksek güvenliğe sahip olsa da yaygın kullanımı nedeniyle kullanıcılar için birtakım endişeler taşımaktadır. Bu tür sistemlerin yaygınlaşması kullanıcıların biyometrik faktöre bağlı kimlik doğrulama şemalarını benimseyebilmeleri için güvenirlik kazanılabilir ve sistemlere entegre edilerek denemelerde bulunulabilir. Bunun sonucunda çevrim içi sınavların, sınava girecek öğrenci tarafından gerçekleşmesiyle ölçme değerlendirme sonuçlarının güvenirliği artırılabilir.

In the world that is going digital, there are also great transformations in education processes. There are great innovations not only in learning processes but also in measurement and evaluation processes, especially in online environments. Authentication schemes based on various authentication factors are used to access these online exams. The aim of this study is to examine the opinions of lecturers and university students about authentication schemes that can be applied in online exams. The research was carried out in the 2022-2023 academic year. The study was carried out with lecturers working in 9 different departments at 9 different universities. However, the study consists of the participation of students studying in 8 different departments of 7 different universities. In this direction, data were collected by using a semi-structured interview technique with 10 instructors and 8 students. Before the study, a video animation on the subject was watched by the participants. The obtained data were analyzed by content analysis. The preference status of authentication schemes, which are evaluated according to information security elements, has been examined. As a result of the research, the commonly used authentication scheme for usability was determined as a password, according to the answers given by the instructors. Instructors preferred passwords, one-time passwords and physical devices for privacy, face scanning and fingerprint schemes for security, respectively. As a result of the research, the commonly used authentication scheme for usability was determined as a password, according to the answers given by university students. Preferences were a password, one-time password, and physical device for privacy, respectively. There has been face scanning and fingerprint for security. When the answers are evaluated in terms of information security elements (usability, privacy, security), the results are that commonly used authentication schemes such as passwords and one-time passwords are not sufficient to combat identity theft or provide security. It has been concluded that such authentication schemes can be easily forgotten, lost, guessed, stolen and shared. Although authentication schemes based on biometric factors have high security in terms of security, they have some concerns for users due to their widespread use. With the widespread use of such systems, reliability can be gained so that users can adopt biometric factor-based authentication schemes, and attempts can be made by integrating them into the systems. As a result, the reliability of the measurement and evaluation results can be increased by the fact that the online exams are carried out by the student who will take the exam.