:

Szerző: Koi Tamás

2023. március 22. 09:14

Kétfaktoros azonosítást kaphat a KRÉTA

Napokon belül élesedik az eKRÉTA Informatikai Zrt. által üzemeltetett KRÉTA felületen a kétfaktoros hitelesítéssel történő belépési lehetőség, ezzel fokozva a rendszer biztonságát, öt hónappal azután, hogy bombaként robbant a hír, miszerint illetéktelenek hozzáférhettek a rendszerben nyilvántartott tanulók személyes adataihoz.

A következő hetekben, hónapokban biztonságosabbá válhat a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA használata, miután az üzemeltető eKRÉTA Informatikai Zrt. biztosítani fogja a rendszerhez való hozzáférés esetén a kétfaktoros hitelesítés használatát - derül ki egy, az intézményi fenntartók számára a napokban kiküldött, a HWSW által megismert e-mailből.

A levélben egyebek mellett szerepel az is, hogy a kétfaktoros hitelesítést az üzemeltető fokozatosan kívánja bevezetni, modulonként, illetve jogosultsági szinttől függően. A fenntartók bizonyos jogosultsági szintet elérő felhasználó így már jövő hétfőtől használhatják a biztonságosabb bejelentkezést, melyhez valamelyik általánosan használt okostelefonos hitelesítő alkalmazást kell igénybe venni - írják az e-mailben.

kreta_bejelentkezes

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A kétfaktoros azonosítás bevezetése, illetve az első körben érintett felhasználók fenti meghatározása nem véletlen, de legalábbis a KRÉTA rendszer tavaly szeptemberi - ám csak novemberben elismert - feltörése során belsős információk szerint egy projektvezető hozzáférésén keresztül kompromittálták a diákok adatait tartalmazó adatbázist. 

A tavalyi betörés azért volt különösen aggasztó, mivel a KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában, a taj-számok és más személyes adatok vagy a jegyek, emellett érzékenyebb rekordokat is tartalmazhat, mint a különféle fogyatékosságokra, magatartászavarokra vonatkozó információk, vagy felmentések, igazolások, egészségügyi adatok, a pedagógusok és alkalmazottak HR-adatai, az intézmény iktatott dokumentumai, akár költségvetése. 

A kétfaktoros hitelesítés bevezetésének további ütemtervéről egyelőre nem állnak rendelkezésre konkrét információk, az üzemeltető mindössze annyit közölt, hogy az intézményi KRÉTA rendszerben (vagyis az oktatási intézmények által használt modulban) történő bekapcsolásról egy későbbi időpontban tájékoztatják majd az érintetteket. 

A sor legvégén várhatóan a szülők és a tanulók is megkapják majd a biztonságosabb hitelesítési lehetőséget (az ő hozzáférésüket alapvetően az intézmények kezelik a KRÉTA rendszerben). Azt egyelőre nem tudni, hogy a kétfaktoros hitelesítés használatát kötelezővé kívánja-e tenni a jövőben az üzemeltető.

Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával? Többek között erről is szó lesz az AWS hazai online meetup-sorozatának ötödik, december 12-i állomásán.

a címlapról