I Pedit finnes fire nivå av passordsikkerhet. Første nivå er standard ved oppsett av ny Pedit. De tre andre nivåene kan vi skru på ved forespørsel.
Fra og med 25. mai trer et nytt EU-direktiv inn, hvor krav til personvern styrkes. Det medfører at det ikke lengre er tillatt å vise passord i klartekst. Det vil i Pedit si at "mildeste" nivå fra da av blir andre nivå.
Vi kan gjøre unntak for kunder som ønsker å beholde første nivå (uten sikkerhet), men da kreves det skriftlig bekreftelse fra kunden om at kunden selv tar ansvar for dette, og at Pedit ikke står ansvarlig for åpne passord.
Elever kan naturligvis ikke se andres passord. Men de kan få mulighet til å se og (* hvis de har fått tillatelse) endre sitt eget passord i klartekst inne på personlig side. I tillegg kan lærere og administatorer se og endre elevers passord. Administratorer kan også se og endre læreres passord. Passordene er for lærere og administratorer synlige både på personlig side til brukerne de har tilgang til og som liste inne på grupper, hvor admin/lærer har tilgang til å se dette.
Glemt passord fungerer slik, at bruker får tilsendt e-post med brukernavn og passord. Dersom flere brukere er registrert med samme e-postadresse, får vedkommende tilsendt en e-post hvor de ulike innloggene vises. Hver bruker er da en lenke til en sikker side hvor passordet vises.
Dette er laveste nivå av skjult passord. Ingen passord vil vises i klartekst, verken for elever, lærere eller administratorer. Heller ikke eget passord vil være synlig i klartekst. Passordene er på dette nivået ikke kryptert, men det er kun i databasen at det ligger i klartekst.
Lærer og administratorer som har tilgang til brukeres personlig side er fortsatt i stand til å endre vedkommendes passord. Elever kan også endre egne passord (* hvis de har fått tillatelse). Når nytt passord skrives inn, så er det synlig i klartekst. Ved lagring blir det skjult.
Inne på personlig side kan bruker velge å se sitt eget passord, ved å bruke knappen "Send nytt passord". Da får vedkommende tilsendt en e-post, hvor passordet oppgis.
Dette nivået skrus på for hele Pedit, uten mulighet for unntak av enkeltbrukere.
I tillegg til å være kryptert, er det kun bruker selv som kan endre sitt eget passord. Dette skjer ved at brukeren får tilsendt en e-post med en lenke, og en e-post eller SMS med en kode. Denne lenka åpner en sikker side, hvor bruker oppgir nytt passord, gjentar nytt passord, og skriver inn den tilsendte koden fra e-post/SMS. Ved glemt passord, må bruker generere nytt passord på samme måte.
Verken lærer eller administrator kan endre passordet til andre enn seg selv.
Dette nivået krever at bruker har lagt inn en gyldig e-postadresse, og i tillegg SMS, hvis en velger som følger:
Det er mulig å tilby dette nivået med dobbel sikkerhet; at koden for å verifisere at bruker har adgang til å endre passord, sendes på SMS - og lenken til å endre passordet sendes på e-post. Dette krever at dere har SMS aktivert i deres Pedit (betalingstjeneste). Og da må bruker ha lagt inn både e-postadresse og mobilnummer.
Dette nivået skrus på manuelt for hver bruker, eller for hver gruppe. Nivået kan kun aktiveres på de brukere som har e-postadresse. Opsjonen for å også bruke SMS til kode krever at bruker har lagt inn mobilnummer.
OBS: Eksisterende brukere må lagre sitt passord på nytt eller lage nytt passord manuelt for at Pedit skal få kryptert dette.
Nivå 3 er mulig å kombinere med nivå 2. For eksempel kan man la elever ha nivå 2, og lærere nivå 3. Da er det fremdeles enkelt å administrere elevene, men lærerne og administratorene kan ikke se eller påvirke hverandres passord.
Denne er ganske lik som nivå 3, bortsett fra at samtlige brukere får utvidet sikkerhet ved bruk av dette nivået. Med andre ord tvinges brukere til å oppgi en e-postadresse. Opsjonen ved å bruke SMS til kode faller bort. Det er e-post som gjelder.
Siden dette nivået tvinger utvidet sikkerhet for alle brukerne, så går det ikke an å kombinere dette med nivå 2, slik som er mulig i nivå 3.
Ved første pålogging - eller første gangs pålogging etter dette er skrudd på - vil Pedit sjekke om passordet er kryptert. Nye brukere, eller brukere som har sitt gamle passord, blir da bedt om å lage nytt passord. De får ikke tilgang til noe i Pedit før dette er gjort. Når passordet så lagres, er det kryptert.
I blant er det behov for å være innlogget som en elev, for å rette opp feil, bistå med hjelp, sjekke opp dersom eleven har levert feilmelding, eller lignende. Ved nivå 2 og 3 vil ikke lærer eller administrator lengre ha mulighet til å se elevens passord.
Vi har derfor laget en funksjon som gjør at administrator / avdelingsadministrator kan logge på som de ulike elevene. Denne finnes inne på Gruppe, i passordlista. Der vises en lenke ved hver bruker: "Logg inn som". Administrator blir da logget ut fra sin egen konto, og logges automatisk inn som valgte bruker. Når det skjer, vil denne brukeren varsles på e-post om at navngitt person har logget inn på din bruker av tekniske årsaker. Denne funksjonen finnes på alle fire nivåer av passordsikkerhet.
* = Lærere / administratorer velger om elever selv har anledning til å endre eget brukernavn og passord. For at elev skal kunne endre eget passord må lærer/administrator ha gitt tilgang til dette, ved registrering eller senere. Som standard har elever ikke tillatelse til dette.
Det er standard at lærere, veiledere, foresatte, observatører og administratorer kan velge dette. På den måten er det mulig å differensiere mellom ulike grupper eller brukere, slik at noen får lov til å ordne dette selv, mens andre er avhengig av at lærer endrer for dem.
Vi har også mulighet for å skru på en konfigurasjon, som gjør at elever, medlemmer i avdeling, observatører, foresatte eller veileder ikke har tilgang til å redigere egne personopplysninger. Det som da ikke er tillatt for disse brukerne å endre, er navn, epost, mobilnummer, brukernavn, passord, fødselsdato og personnummer. Brukerne kan naturligvis fortsatt endre profilbilde og profiltekst. Denne konfigurasjonen skrus på for en hel Pedit. Det er ikke mulig å differensiere mellom elever eller grupper. Men gjelder altså kun brukere som er elever, medlem i avdeling, observatører, foresatte eller veiledere.
Så har vi en konfigurasjon som er litt mer spesiell. Da vil kun administratorer ha tilgang til å endre personopplysninger som nevnt i forrige avsnitt. Da må altså endringer i disse opplysningene, også for lærere, sendes som forespørsel (manuelt) til administrator.
Ved bruk av de to sistnevnte funksjonene, så vil brukerne kunne se sine personopplysninger i henhold til sikkerhetsnivået som er valgt. På nivå 1 vil brukere se passordet sitt, navnet sitt etc. i klartekst, men ikke være i stand til å endre det. På øvrige nivåer vil brukerne kunne se alle personopplysningene, bortsett fra passordet, men ingen av de nevnte feltene kan endres av brukerne selv, men kun av administrator eller administrator og lærer.
Passordsikkerhet og eventuell begrensning i hvem som kan endre personopplysninger må bestilles skriftlig, og det er sikkerhetsansvarlig hos hver Pedit som må bestille. Bestillingen kan sendes til support@pedit.no.
Da tar du kontakt - så hjelper vi deg å finne en passende sikkerhetsløsning for deres Pedit.