Vissza2023.06.16.

Kétlépcsős azonosítást vezet be a Corvinus minden egyetemi Microsoft-fiókra

A közelmúlt informatikai biztonsági incidensei felgyorsították azt a folyamatot, amelyekkel az Informatika biztonságosabbá kívánja tenni a felügyelhető rendszerek elérését.

A Microsoft univerzumba tartozó rendszerek (Outlook-levelezés, Teams, SharePoint stb.) lehetővé teszik a többfaktoros bejelentkezés bevezetését, amit az Informatika tesztjelleggel egyes területeken már alkalmazott. A tesztbevezetések tapasztalatát felhasználva fokozatosan terjesztik ki a szolgáltatást 2023. július 6. és szeptember 1. között minden Microsoft-fiókra, így a hallgatók fiókjaira is. Ezzel kapcsolatban folyamatosan kommunikálni fognak az érintett területekkel, közvetlenül a kollégákkal és a hallgatókkal is.

A Microsoft MFA (multi-factor authentication) ahhoz hasonló azonosítási folyamat, amit online vásárlásoknál is megkövetelnek a bankok. Vagyis egy második szintű hitelesítést is végre kell hajtani, mielőtt elindul a tranzakció.

A kétlépéses ellenőrzés megnehezíti, hogy illetéktelenek jelentkezzenek be a védett Microsoft-fiókba. Ennek érdekében a szolgáltatás kétféleképpen ellenőrzi a személyazonosságot: először jelszóval, majd egy kapcsolattartási mód (biztonsági adatok) megadásával. Így, ha valaki meg is szerzi a jelszót, nem tud bejelentkezni, ha nincs hozzáférése a biztonsági adatokhoz.
Az Egyetem védett hálózatán – vezetékes, wifi vagy VPN kapcsolat esetén – elegendő továbbra is csak a jelszót használni. Ez azt jelenti, hogy az egyetem területén használt irodai, oktatótermi vagy laborgépeken továbbra is a megszokott módon kell belépni.
Az Egyetem védett hálózatán kívül csak az előre beállított második lépcső használatával tud bejelentkezni a felhasználó. Ez lehet mobilapplikációs megerősítés, SMS vagy telefonhívás is. Azonban, ha ezeket a lehetőségeket nem éri el (például nincs kéznél a telefon vagy nem csatlakozik a készülék az internethez), a bejelentkezés meghiúsul. Ezekben az esetekben nem lesz a fiók elérhető, például nem lehet levelezni, Teams-hívást indítani vagy fogadni.
A szolgáltatás minden Microsoft-fiókra kötelezően vonatkozik, az Informatika nem tud kivételt tenni. Amennyiben az előző pontban leírt események megvalósulnak, akkor az Informatika nem fogja a beállított paramétert felülbírálni vagy megváltoztatni.

Az Egyetem területén használt irodai, oktatótermi vagy labor gépein továbbra is a megszokott módon csak egy jelszóval kell belépni. A szolgáltatást az Informatika kapcsolja be és a felhasználó tudja aktiválni, amikor elhagyja az egyetem védett hálózatát.

A Microsoft leírása a szolgáltatásról itt érhető el. A Microsoft Authenticator beállításának lehetőségeiről itt érhető el tájékoztató anyag.