:

Szerző: Koi Tamás

2023. március 22. 09:14

Kétfaktoros azonosítást kaphat a KRÉTA

Napokon belül élesedik az eKRÉTA Informatikai Zrt. által üzemeltetett KRÉTA felületen a kétfaktoros hitelesítéssel történő belépési lehetőség, ezzel fokozva a rendszer biztonságát, öt hónappal azután, hogy bombaként robbant a hír, miszerint illetéktelenek hozzáférhettek a rendszerben nyilvántartott tanulók személyes adataihoz.

A következő hetekben, hónapokban biztonságosabbá válhat a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA használata, miután az üzemeltető eKRÉTA Informatikai Zrt. biztosítani fogja a rendszerhez való hozzáférés esetén a kétfaktoros hitelesítés használatát - derül ki egy, az intézményi fenntartók számára a napokban kiküldött, a HWSW által megismert e-mailből.

A levélben egyebek mellett szerepel az is, hogy a kétfaktoros hitelesítést az üzemeltető fokozatosan kívánja bevezetni, modulonként, illetve jogosultsági szinttől függően. A fenntartók bizonyos jogosultsági szintet elérő felhasználó így már jövő hétfőtől használhatják a biztonságosabb bejelentkezést, melyhez valamelyik általánosan használt okostelefonos hitelesítő alkalmazást kell igénybe venni - írják az e-mailben.

kreta_bejelentkezes

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A kétfaktoros azonosítás bevezetése, illetve az első körben érintett felhasználók fenti meghatározása nem véletlen, de legalábbis a KRÉTA rendszer tavaly szeptemberi - ám csak novemberben elismert - feltörése során belsős információk szerint egy projektvezető hozzáférésén keresztül kompromittálták a diákok adatait tartalmazó adatbázist. 

A tavalyi betörés azért volt különösen aggasztó, mivel a KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában, a taj-számok és más személyes adatok vagy a jegyek, emellett érzékenyebb rekordokat is tartalmazhat, mint a különféle fogyatékosságokra, magatartászavarokra vonatkozó információk, vagy felmentések, igazolások, egészségügyi adatok, a pedagógusok és alkalmazottak HR-adatai, az intézmény iktatott dokumentumai, akár költségvetése. 

A kétfaktoros hitelesítés bevezetésének további ütemtervéről egyelőre nem állnak rendelkezésre konkrét információk, az üzemeltető mindössze annyit közölt, hogy az intézményi KRÉTA rendszerben (vagyis az oktatási intézmények által használt modulban) történő bekapcsolásról egy későbbi időpontban tájékoztatják majd az érintetteket. 

A sor legvégén várhatóan a szülők és a tanulók is megkapják majd a biztonságosabb hitelesítési lehetőséget (az ő hozzáférésüket alapvetően az intézmények kezelik a KRÉTA rendszerben). Azt egyelőre nem tudni, hogy a kétfaktoros hitelesítés használatát kötelezővé kívánja-e tenni a jövőben az üzemeltető.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról