← tagasi sisukorda

🔐 Kasutajakontode turvalisus

Õpetajate ja administraatorite kontode turvalisuse tagamine

Õpetajate ja administraatori- vĂ”i vaatlejaĂ”igustega kasutajatele on Stuudiumis ulatuslik ligipÀÀs paljudele erinevatele andmetele; seetĂ”ttu on turvalisuse kaitsmine veel olulisem, kui Ă”pilaste-lapsevanemate kontode puhul.

KĂ”ige levinum turvaintsidentide pĂ”hjus Stuudiumis on see, et Ă”pilased saavad teada Ă”petaja salasĂ”na — salasĂ”na vĂ”ib olla kirjutatud mĂ€rkmikusse vĂ”i mujale “salajasele” paberilehele, vĂ”i vaatavad Ă”pilased pealt kuidas Ă”petaja oma salasĂ”na sisestab, ja jĂ€tavad klahvivajutused meelde.

Et vÀltida sellest tulenevaid andmelekkeid ning muid probleeme oleme alustanud muudatustega, mille lÔppeesmÀrgiks on see, et kooli töötajad saavad Stuudiumisse sisse logida vaid turvalisi autentimisvahendeid (ID-kaart, Smart-ID) kasutades, ning parooli kasutamine tulevikus enam vÔimalik ei ole.

Esimesena rakenduvad tĂ€iendavad turvameetmed administraatoritele/vaatlejatele — tulevikus on administraatoritele ning vaatlejatele Stuudiumisse sisse logimine vĂ”imalik vaid kĂ”rgendatud turvatasemega meetodeid ehk ID-kaarti vĂ”i Smart-ID-d kasutades.

JÀrgmise etapina rakendub sama muudatus ka Ôpetajatele.

Augustist 2018 on salasĂ”naga sisse logivatele administraatoritele ja vaatlejatele aktiivne vahepealne turvameede — sisse logimine tuleb kinnitada meiliaadressile saadetud turvakoodiga. See variant on kasutatav siis, kui kasutaja on oma nutitelefoni meilirakenduses juba meilipostkasti sisse loginud. Meiliaadressile saabunud turvakoodi kasutamine on tĂŒlikam ning vĂ€hem turvaline kui Smart-ID kasutamine.


Smart-ID (smart-id.com) on tasuta Ă€pp, mille kasutamiseks on vaja vaid nutitelefoni. (Smart-ID konto esmakordseks loomiseks on vaja kasutada ID-kaarti, Mobiil-ID-d, vĂ”i — nende puudumisel — kĂŒlastada pangakontorit.)

Stuudium vĂ”imaldab juba praegu igal kasutajal ise keelata enda kontole sisse logimine parooli kasutades — see tĂ€hendab, et iga kasutaja saab oma konto jaoks lubada vaid ID-kaardi/Smart-ID kasutamise, ja vĂ€ltida seega tĂ€ielikult parooli kaotamise/lekitamise vĂ”imalust. SalasĂ”naga sisse logimise saab keelata profiili muutmise lehelt. ID-kaardi vĂ”i Smart-ID-ga sisse logimiseks peab profiili olema lisatud isikukood.

Kui profiilis on salasÔnaga sisse logimine keelatud, saab selle kontole taas lubada vaid administraatoriÔigustega kasutaja.

Administraatorile Halda > Kasutajate nimekiri > Õpetajate/administraatorite turvaseaded lehelt leiab info selle kohta, kuidas kooli Ă”petajad ja administraatorid hetkel Stuudiumisse sisse logivad.

(Kui kirjeldatud muudatuste kohta on kĂŒsimusi vĂ”i muresid, vĂ”ta ĂŒhendust Abi kaudu)


Administraatorile SalasÔnade meelde jÀtmine kooli arvutites

VĂ”imalusel seadista kooli ĂŒldkasutatavad arvutid & veebilehitsejad nii, et nad sisestatud salasĂ”nasid meelde jĂ€tta ei ĂŒritaks, ja koolita (eelkĂ”ige) Ă”petajaid mitte salvestama oma salasĂ”na kooli arvutitesse.

Automaatselt brauserid salasĂ”na ei salvesta (see kĂŒsitakse kasutajalt alati ĂŒle), aga vĂ”ib juhtuda, et Ă”petaja vĂ”i Ă”pilane vajutab kogemata sisse logimisel ilmuva “JĂ€ta salasĂ”na meelde?” kĂŒsimuse juures Jah-nupule.

Kui salasĂ”na on kogemata arvutisse salvestatud, peab selle kasutaja Stuudiumi salasĂ”na Ă€ra muutma (seda ka siis, kui salvestatud salasĂ”na eemaldad). Et kohustada kasutajat jĂ€rgmisel sisse logimisel salasĂ”na vahetama, vajuta ta profiilis oleval “Kohusta kasutajat salasĂ”na vahetama” lingil.