Hack-proof worden?

26 maart 2019
Nieuws

Even eerlijk. Bij hoeveel van je accounts gebruik je al jaren hetzelfde wachtwoord? Je bent niet de enige. Volgens een onderzoek van Tweakers hergebruikte in 2018 nog 40% van de mensen een wachtwoord voor meerdere diensten. Begrijpelijk, want al die wachtwoorden onthouden, dat is best veel gedoe. Tegelijkertijd wil je niet meemaken dat iemand je account overneemt en daarna een loopje neemt met je identiteit, je persoonlijke data, creditcardgegevens en de gegevens van anderen. In jouw geval de gegevens van je leerlingen. Hoe kun je hacks op je wachtwoord voorkomen en tegelijkertijd het makkelijk houden voor jezelf? Ontdek slimme tips voor een veiliger Somtoday account.

#1 Bedenk een sterk en uniek wachtwoord

Die heb je vast al vaker gehoord. Toch herhalen we deze nog even. Het autogenerated wachtwoord van Somtoday gebruiken kan ook (wel lastiger te onthouden), maar als je zelf een wachtwoord bedenkt, dan moet het in ieder geval voldoen aan de volgende regels:

  • Een lengte van minimaal 16, maximaal 64 tekens;
  • Geen spaties en geen &;
  • Deze tekens mogen wel: !@#$%^*()[{]}/=-_<>;:?+|,.”`~’.

#2 Gebruik een compliment als wachtwoord

Wil je zelf een wachtwoord bedenken? Kies voor een lang woord of een korte zin waarin je de regels van #1 verwerkt. Lange wachtwoorden zijn moeilijker te kraken dan korte.

Misschien kun je je een groot compliment herinneren van een leerling en dat gebruiken als wachtwoord. Bijvoorbeeld: Jebentdeleukstedocentdieikooithebgehad! Zo maak je het wachtwoord specifiek voor je werk op school en het geeft je ego elke keer wanneer je inlogt een lekkere boost.;-)

#3 Houd je wachtwoord altijd privé

Het lijkt een gevalletje ‘stichting open deur’, maar let er tijdens het invoeren van je wachtwoord goed op dat anderen niet meelezen of dat je niet per ongeluk je wachtwoord in het veld voor je gebruikersnaam invult. Dat gebeurt vaak in een onbewaakt ogenblik. Natuurlijk wil je je collega’s of leerlingen niet zomaar wantrouwen, maar vertrouwen is niet altijd de veiligste weg. Je gaat even koffie halen en loopt weg van je werkplek, of je bent in gesprek met iemand naast je en tegelijkertijd log je in in Somtoday. Je wachtwoord is zo gespot en gestolen.

Tijd voor koffie? Lock je computer supersnel met de sneltoetsen “Windows + L” (windows) of Shift + CMD + Q (Apple). Dat gaat veel sneller dan via het startmenu. Niemand kan nu zomaar in je computer.

#4 Laat je wachtwoord niet onthouden door de browser

Misschien herken je dit wel. Je logt voor de eerste keer ergens in en de browser vraagt je of je het wachtwoord wilt opslaan, zodat je de volgende keer sneller kunt inloggen. Het gebruik van de wachtwoord onthoudfunctie in webbrowsers is heel handig en vormt tegelijkertijd ook een beveiligingsrisico. Een inbreker hoeft dan namelijk geen wachtwoord meer in te vullen en is zo binnen. Het is alsof je de sleutels in het slot van je huis laat zitten. Let op, laat je wachtwoord NOOIT op een gedeelde browser en/of publieke computer onthouden.

Beantwoord de vraag ‘wachtwoord onthouden’ van je browser steevast met ‘Nooit’. Heb je al een keer op ‘onthouden’ geklikt? Leeg dan de cache van je browser door op ‘Browsergegevens wissen’ te klikken (Chrome). De browser vergeet dan al je wachtwoorden.

#5 Gebruik een wachtwoordmanager

Wil je geen wachtwoorden meer hoeven wijzigen? Kies dan een goed wachtwoord en sla het op in een wachtwoordmanager. In de appstore vind je diverse aanbieders. Een password manager zorgt ervoor dat je nog maar 1 password hoeft te onthouden. De rest van de wachtwoorden houdt de app veilig in een kluis voor wanneer je ze nodig hebt.

#6 Werk op een beveiligde omgeving

Wanneer zit je op een beveiligde omgeving? Let erop of je de tekens https:// en een slotje ziet voorafgaand aan een url. Https:// is veiliger dan http:// omdat hierbij alle communicatie tussen twee apparaten geverifieerd is, altijd eerlijk en betrouwbaar is en alle data altijd versleuteld is. Eventueel kan je applicatiebeheerder je hierbij ondersteunen door een standaard bookmark voor jou beschikbaar te stellen.

Controleer bij het gebruik van Somtoday altijd of de adresregel in uw browser begint met https:// (er dan staat een slotje in de adresbalk).

#7 Gebruik soft tokens

Tokens, ook wel two factor authentication (2FA) genoemd, zijn een extra sterke beveiliging bovenop je wachtwoord. Daarover lees je alles in de volgende blog. Tokens zijn, naast een goede omgang met je wachtwoord, de belangrijkste defences om leerlinggegevens te beveiligen.

Meer weten over gegevensbeveiliging van leerlingen?

Werken met tokens is echt heel makkelijk. Houd de volgende blog met instructies over 2FA in de gaten, want dan is het straks op jouw school allang geregeld. Wil je meer weten over Somtoday en hoe we de leerlinggegevens in jouw school kunnen beveiligen? Neem dan contact op met onze adviseurs.

'Deel 3 uit de reeks 'Stap voor stap leerlinggegevens beveiligen'