Felles studentsystemLegge til krav om kode for å få se delte resultater
Kunnskapsdepartementet har mottatt forhåndsvarsel fra Datatilsynet om at Kunnskapsdepartementet vil bli gitt pålegg om å etablere tilfredsstillende autentisering for å gi tilgang til personopplysninger med behov for konfidensialitet, jf. personopplysningsloven § 13 jf. personopplysningsforskriften § 2-11. CERES har derfor innført krav om kode for å kunne se resultatene i tilsendt lenke.
Beskrivelse
- Koden sendes ut sammen med e-posten med lenken. Ved å trykke på lenken blir man bedt om å skrive inn koden.
- Når man har skrevet riktig kode en gang så vil man slippe å skrive kode på nytt igjen i samme sesjon.
- PDF-en av resultatene samt Diploma supplement krever også kode, men det ser man kun om man prøver å åpne den direkte uten å tidligere ha skrevet inn koden for resultatet (innenfor sesjonen).
- Eiere av resultater trenger ikke kode for hverken PDF eller resultat.
- For hver gang man taster inn feil kode (kun ved feil og ikke ved manglende kode) så vil man bli sittende å vente i et visst antall sekunder. Denne øker for hver gang man skriver inn feil kode. Den starter på 0 og øker med tidligere tid + 1 sekund * 1.25. Maksgrense er på 1 time. Dette er for å forhindre at man "brute forcer"* seg til riktig kode.
- Ventetiden slår kun inn når man taster feil kode, hvis man har kommet opp til en times venting så vil den laste resultatet umiddelbart hvis neste kode er riktig. Man har en ventetid per IP per resultat. Hvis man er uheldig med et resultat så vil ikke det påvirke ventetiden på neste.
*Brute forcing er å gå gjennom alle mulige kombinasjoner til man treffer riktig, dette gjøres svært sjeldent manuelt og tiden det tar kan reduseres hvis flere prosesser/maskiner gjør jobben samtidig.