Biztonságosabb lett az ELTE Neptun-rendszere

Az Eötvös Loránd Tudományegyetem július végétől bevezeti a kétfaktoros azonosítást a Neptun-rendszerbe való belépéshez.

Az ELTE az idén áprilisban történt, több hazai egyetemet érintő informatikai biztonsági incidensre reagál. Az egyetem hallgatói ezentúl a hagyományos jelszót kiegészítő időalapú, egyszer használatos jelszóval (Time-based One-Time
Password – TOTP) léphetnek be a Neptunba okostelefonjuk segítségével. Tartalék megoldásként – például arra az esetre, ha valakinek lemerült a telefonja – e-mailben továbbított egyszer használatos belépési jelszót is kérhetnek a hallgatók.

A Neptun használatához a hallgatóknak az Egyetem által ajánlott MS Authenticator alkalmazást kell telepíteniük okostelefonjukra, majd ezt összekapcsolni saját Neptun-fiókjukkal.

Frissítés: Cikkünk korábbi verziójában azt írtuk, hogy a magyar felsőoktatási intézmények közül elsőként vezeti be az ELTE a kétfaktoros azonosítást. Később a Budapesti Corvinus Egyetemtől jelezték, hogy náluk már korábban döntöttek erről. Júniusi közleményük szerint július 6. és szeptember 1. között minden Microsoft-fiókra, így a hallgatók fiókjaira is kiterjesztik a kétlépcsős ellenőrzést. Az egyetem védett hálózatán – vezetékes, wifi vagy VPN kapcsolat esetén – ugyanakkor továbbra is elegendő lesz csak a jelszót használni.

Áprilisban több egyetem diákjai is érdekes üzeneteket kaptak a Neptun rendszerében: valaki a Telex nevében küldött furcsa, esetenként trágár szövegeket diákoknak. A Budapesti Corvinus Egyetem, az ELTE és az Óbudai Egyetem hallgatói is érintettek voltak.