In EnglishTeacher/admin user account security

🔐 Kasutajakontode turvalisus

Õpetajate ja administraatorite kontode turvalisuse tagamine

Õpetajate ja administraatori- vĂ”i vaatlejaĂ”igustega kasutajatele on Stuudiumis ulatuslik ligipÀÀs paljudele erinevatele andmetele; seetĂ”ttu on turvalisuse kaitsmine veel olulisem, kui Ă”pilaste vĂ”i lapsevanemate kontode puhul.

Vaata ka:

KĂ”ige levinum turvaintsidentide pĂ”hjus Stuudiumis on see, et Ă”pilased saavad teada Ă”petaja salasĂ”na — salasĂ”na vĂ”ib olla kirjutatud mĂ€rkmikusse vĂ”i mujale “salajasele” paberilehele, vĂ”i vaatavad Ă”pilased pealt kuidas Ă”petaja oma salasĂ”na sisestab, ja jĂ€tavad klahvivajutused meelde, vĂ”i on salasĂ”na kogemata vĂ”i meelega brauserisse salvestatud.

Et vÀltida sellest tulenevaid andmelekkeid ning muid probleeme, saavad kooli töötajad Stuudiumisse sisse logida vaid turvalisi autentimisvahendeid (ID-kaart, Smart-ID) kasutades, ning parooli kasutamine vÔimalik ei ole.


Smart-ID (smart-id.com) on tasuta Àpp, mille kasutamiseks on vaja vaid nutitelefoni.

Stuudium vĂ”imaldab juba praegu igal kasutajal ise keelata enda kontole sisse logimine parooli kasutades — see tĂ€hendab, et iga kasutaja saab oma konto jaoks lubada vaid ID-kaardi/Smart-ID kasutamise, ja vĂ€ltida seega tĂ€ielikult parooli kaotamise/lekitamise vĂ”imalust. SalasĂ”naga sisse logimise saab keelata profiili muutmise lehelt. ID-kaardi vĂ”i Smart-ID-ga sisse logimiseks peab profiili olema lisatud isikukood.

Kui profiilis on salasÔnaga sisse logimine keelatud, saab selle kontole taas lubada vaid administraatoriÔigustega kasutaja.

Ka siis, kui kontol salasĂ”na kasutamine tĂ€ielikult keelatud ei ole, vĂ”ib Stuudium teatud olukordades (nĂ€iteks uue/tundmatu internetiĂŒhenduse vĂ”i seadme kasutamisel) lubada Ă”petajate kontodele sisse logimist vaid turvalisi autentimisvahendeid kasutades.

Administraatorile Halda → Kasutajate nimekiri → Õpetajate/administraatorite turvaseaded lehelt leiab info selle kohta, kuidas kooli Ă”petajad ja administraatorid hetkel Stuudiumisse sisse logivad.

Administraatorile Kui administraatoriÔigustega kasutaja pole Stuudiumisse pikka aega (3+ kuud, suvekuid arvestamata) sisse loginud, eemaldatakse kontolt automaatselt admin-Ôigused.

Administraatorile Kui Ă”petaja-rollis kasutaja pole Stuudiumisse pikka aega (6+ kuud) sisse loginud, eemaldatakse kontolt automaatselt Ă”petaja Ă”igused, ja mÀÀratakse konto tĂŒĂŒbiks “muu”.


Administraatorile SalasÔnade meelde jÀtmine kooli arvutites

VĂ”imalusel seadista kooli ĂŒldkasutatavad arvutid & veebilehitsejad nii, et nad sisestatud salasĂ”nasid meelde jĂ€tta ei ĂŒritaks, ja koolita (eelkĂ”ige) Ă”petajaid mitte salvestama oma salasĂ”na kooli arvutitesse.

Automaatselt brauserid salasĂ”na ei salvesta (see kĂŒsitakse kasutajalt alati ĂŒle), aga vĂ”ib juhtuda, et Ă”petaja vĂ”i Ă”pilane vajutab kogemata sisse logimisel ilmuva “JĂ€ta salasĂ”na meelde?” kĂŒsimuse juures Jah-nupule.

Kui salasĂ”na on kogemata arvutisse salvestatud, peab selle kasutaja Stuudiumi salasĂ”na Ă€ra muutma (seda ka siis, kui salvestatud salasĂ”na eemaldad). Et kohustada kasutajat jĂ€rgmisel sisse logimisel salasĂ”na vahetama, vajuta ta profiilis oleval “Kohusta kasutajat salasĂ”na vahetama” lingil.