5 tips voor wachtwoorden

In onze toetsapplicatie TeleToets is het verplicht ieder 45 dagen je wachtwoord te veranderen.

Sommige mensen vinden dat niet fijn.

Ze willen liever altijd hetzelfde wachtwoord houden. Dat is makkelijk te onthouden.

Helaas kan dat niet.

Nou ja, het kan wel natuurlijk maar wij willen het niet.

Je kunt veel maatregelen nemen voor veiligheid van systemen.

Eén daarvan is wat we met TeleToets doen: eisen dat een wachtwoord eens per 45 dagen gewijzigd wordt.

De zwakste schakel in deze is altijd de mens zelf. De gebruiker zorgt vaak zelf voor misbruik.

Hoe dan?

Nou dat kan op verschillende manieren. Denk maar eens aan:

  • het niet locken van je computer terwijl je koffie gaat halen. iemand anders zou in jouw werk kunnen ‘knoeien’. Met examens is dit absoluut niet wenselijk.
  • iemand kan een keyboard-logger installeren waardoor je gebruikersnaam en wachtwoord gelogd worden en beschikbaar zijn voor degene die de logger plaatste. Dat gebeurde onlangs op het Hyperion Lyceum.
  • iemand doet zich voor als helpdeskmedewerker en vraagt om gebruikersnaam en wachtwoord (social engineering)
  • je ontvangt een phishing mail waarin gevraagd wordt om gebruikersnaam en wachtwoord.
  • iemand kijkt over je schouder mee terwijl je je gebruikersnaam en wachtwoord intypt. (shoulder surfing)
  • je hebt een post-it aan je beeldscherm hangen met je gebruikersnaam en/of wachtwoord

post-it wachtwoord

Misschien kun je nog wel meer manieren vinden om iemand gebruikersnaam en wachtwoord te ontfutselen.

Duidelijk! Maar wat doe je er aan?

 

5 tips voor wachtwoorden:

  1. Kies een sterk wachtwoord. Neem een zin die je goed kan onthouden (niet opschrijven dus!). Bijvoorbeeld Wij streven naar een ongestoorde examenafname. Je neemt de beginletters van deze zin en je zet er een jaartal achter. Dan krijg je dit: WSNEOE2017. Je kunt nu ook nog de O in een nul veranderen en de S in een $, voeg wat kleine letters toe: W$Ne0E2017. Dit is een sterk wachtwoord.
  2. Check regelmatig of je accounts gehackt zijn: Is mijn account gehackt?. Zo ja, neem dan maatregelen en vervang al je wachtwoorden.
  3. Gebruik verschillende wachtwoorden voor verschillende accounts.
  4. Maak geen gebruik van de optie om je wachtwoord automatisch te laten onthouden door je browser.
  5. Je kunt overwegen om een wachtwoordmanager te gebruiken. Een wachtwoordmanager is een tool om je wachtwoorden te beheren.

Om mensen te helpen vragen wij van onze gebruikers eens in de 45 dagen het wachtwoord te wijzigen. Op deze manier hopen we dat de kans weer iets kleiner is dat niet geautoriseerde bezoekers in examenwerk terecht komen.

 

 

 

Geplaatst in fraude, ISO 27001, online toetsing, wachtwoord

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

* Copy This Password *

* Type Or Paste Password Here *

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>