Názor ke zprávičce Student používal keylogger a měnil si známky, minimálně devadesátkrát od Karel - Což je samo o sobě zcela dostačující, viz...

Což je samo o sobě zcela dostačující, viz příslušné ISO normy. Požadavek na "authentication" není nijak zvlášť přísný, není to jaderný reaktor. Ale to není jediný požadavek na IS, jsou tam i integrity a accountability, které v tomhle případě dostaly na frak. Prostě je strašně zvláštní, že se to dozvěděli až po tak dlouhé době. Nástrojů je celá řada: email učiteli s přehledem změn, informace o posledním přihlášení atd. IS by prostě měl dát nástroje takové, aby učitel ihned poznal, že někdo zneužil jeho přihlašovací údaje. A měl pak umět všechny změny označit tak, aby je bylo možné odstranit.

Zkrátka mě zaráží, že se na to přišlo až po takové době a jen náhodou. To studijní systém nemá dovolit. Na nějakou dvoufaktorovou autentizaci se vykašlete, tady je třeba zapracovat na tom, aby neoprávněné změny neušly pozornosti.