Kétfaktoros azonosítást kaphat a KRÉTA
Napokon belül élesedik az eKRÉTA Informatikai Zrt. által üzemeltetett KRÉTA felületen a kétfaktoros hitelesítéssel történő belépési lehetőség, ezzel fokozva a rendszer biztonságát, öt hónappal azután, hogy bombaként robbant a hír, miszerint illetéktelenek hozzáférhettek a rendszerben nyilvántartott tanulók személyes adataihoz.
A következő hetekben, hónapokban biztonságosabbá válhat a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA használata, miután az üzemeltető eKRÉTA Informatikai Zrt. biztosítani fogja a rendszerhez való hozzáférés esetén a kétfaktoros hitelesítés használatát - derül ki egy, az intézményi fenntartók számára a napokban kiküldött, a HWSW által megismert e-mailből.
A levélben egyebek mellett szerepel az is, hogy a kétfaktoros hitelesítést az üzemeltető fokozatosan kívánja bevezetni, modulonként, illetve jogosultsági szinttől függően. A fenntartók bizonyos jogosultsági szintet elérő felhasználó így már jövő hétfőtől használhatják a biztonságosabb bejelentkezést, melyhez valamelyik általánosan használt okostelefonos hitelesítő alkalmazást kell igénybe venni - írják az e-mailben.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
A kétfaktoros azonosítás bevezetése, illetve az első körben érintett felhasználók fenti meghatározása nem véletlen, de legalábbis a KRÉTA rendszer tavaly szeptemberi - ám csak novemberben elismert - feltörése során belsős információk szerint egy projektvezető hozzáférésén keresztül kompromittálták a diákok adatait tartalmazó adatbázist.
A tavalyi betörés azért volt különösen aggasztó, mivel a KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában, a taj-számok és más személyes adatok vagy a jegyek, emellett érzékenyebb rekordokat is tartalmazhat, mint a különféle fogyatékosságokra, magatartászavarokra vonatkozó információk, vagy felmentések, igazolások, egészségügyi adatok, a pedagógusok és alkalmazottak HR-adatai, az intézmény iktatott dokumentumai, akár költségvetése.
A kétfaktoros hitelesítés bevezetésének további ütemtervéről egyelőre nem állnak rendelkezésre konkrét információk, az üzemeltető mindössze annyit közölt, hogy az intézményi KRÉTA rendszerben (vagyis az oktatási intézmények által használt modulban) történő bekapcsolásról egy későbbi időpontban tájékoztatják majd az érintetteket.
A sor legvégén várhatóan a szülők és a tanulók is megkapják majd a biztonságosabb hitelesítési lehetőséget (az ő hozzáférésüket alapvetően az intézmények kezelik a KRÉTA rendszerben). Azt egyelőre nem tudni, hogy a kétfaktoros hitelesítés használatát kötelezővé kívánja-e tenni a jövőben az üzemeltető.