🔐 Kasutajakontode turvalisus
Õpetajate ja administraatorite kontode turvalisuse tagamine
Õpetajate ja administraatori- või vaatlejaõigustega kasutajatele on Stuudiumis ulatuslik ligipääs paljudele erinevatele andmetele; seetõttu on turvalisuse kaitsmine veel olulisem, kui õpilaste või lapsevanemate kontode puhul.
Vaata ka:
- Ajutiselt salasõnaga sisse logimise lubamine
- Meiliaadress Stuudiumi profiilis & ebaturvalised meiliteenused
Kõige levinum turvaintsidentide põhjus Stuudiumis on see, et õpilased saavad teada õpetaja salasõna — salasõna võib olla kirjutatud märkmikusse või mujale “salajasele” paberilehele, või vaatavad õpilased pealt kuidas õpetaja oma salasõna sisestab, ja jätavad klahvivajutused meelde, või on salasõna kogemata või meelega brauserisse salvestatud.
Et vältida sellest tulenevaid andmelekkeid ning muid probleeme, saavad kooli töötajad Stuudiumisse sisse logida vaid turvalisi autentimisvahendeid (ID-kaart, Smart-ID) kasutades, ning parooli kasutamine võimalik ei ole.
Smart-ID (smart-id.com) on tasuta äpp, mille kasutamiseks on vaja vaid nutitelefoni.
Stuudium võimaldab juba praegu igal kasutajal ise keelata enda kontole sisse logimine parooli kasutades — see tähendab, et iga kasutaja saab oma konto jaoks lubada vaid ID-kaardi/Smart-ID kasutamise, ja vältida seega täielikult parooli kaotamise/lekitamise võimalust. Salasõnaga sisse logimise saab keelata profiili muutmise lehelt. ID-kaardi või Smart-ID-ga sisse logimiseks peab profiili olema lisatud isikukood.
Kui profiilis on salasõnaga sisse logimine keelatud, saab selle kontole taas lubada vaid administraatoriõigustega kasutaja.
Ka siis, kui kontol salasõna kasutamine täielikult keelatud ei ole, võib Stuudium teatud olukordades (näiteks uue/tundmatu internetiühenduse või seadme kasutamisel) lubada õpetajate kontodele sisse logimist vaid turvalisi autentimisvahendeid kasutades.
Administraatorile Halda → Kasutajate nimekiri → Õpetajate/administraatorite turvaseaded lehelt leiab info selle kohta, kuidas kooli õpetajad ja administraatorid hetkel Stuudiumisse sisse logivad.
Administraatorile Kui administraatoriõigustega kasutaja pole Stuudiumisse pikka aega (3+ kuud, suvekuid arvestamata) sisse loginud, eemaldatakse kontolt automaatselt admin-õigused.
Administraatorile Kui õpetaja-rollis kasutaja pole Stuudiumisse pikka aega (6+ kuud) sisse loginud, eemaldatakse kontolt automaatselt õpetaja õigused, ja määratakse konto tüübiks “muu”.
Administraatorile Salasõnade meelde jätmine kooli arvutites
Võimalusel seadista kooli üldkasutatavad arvutid & veebilehitsejad nii, et nad sisestatud salasõnasid meelde jätta ei üritaks, ja koolita (eelkõige) õpetajaid mitte salvestama oma salasõna kooli arvutitesse.
Automaatselt brauserid salasõna ei salvesta (see küsitakse kasutajalt alati üle), aga võib juhtuda, et õpetaja või õpilane vajutab kogemata sisse logimisel ilmuva “Jäta salasõna meelde?” küsimuse juures Jah-nupule.
Kui salasõna on kogemata arvutisse salvestatud, peab selle kasutaja Stuudiumi salasõna ära muutma (seda ka siis, kui salvestatud salasõna eemaldad). Et kohustada kasutajat järgmisel sisse logimisel salasõna vahetama, vajuta ta profiilis oleval “Kohusta kasutajat salasõna vahetama” lingil.