Wachtwoordbeleid stichting ProCon
Wachtwoorden
Wachtwoorden beschermen een belangrijk deel van ons privé en werk bestaan. Ze zijn en worden ook steeds belangrijker.
Gemakkelijke (voorspelbare & vindbare) wachtwoorden bedreigen daardoor onze privé en werk veiligheid in toenemende mate.
Gezien de nieuwe AVG (
klik voor meer info) wetgeving miv mei 2018 zullen we ons zeker ook v.w.b. onze werkomgeving nog bewuster moeten worden van het belang MAAR zeker ook de plicht
van het hebben van1 sterke,
2 orginele en
3 niet opgeschreven
wachtwoorden!
Bewustwording
We moeten ons bewust worden van het feit dat het opschrijven van wachtwoorden en toegangcodes van Moo, CITO, OAS, KANVAS, Youforce, Perspectief etc etc in bijvoorbeeld mappen en of agenda’s die open en bloot op een bureau liggen onacceptabel is!
Uiteraard zijn ook post-its en alle andere voor iedereen toegankelijke plekken en manieren uit den boze.
We moeten elkaar gaan wijzen op de gevaren en met elkaar zoeken naar veilige manieren.
Tips zijn uiteraard zeer welkom!
Zo is het notitieblok in je mobiele telefoon in ieder geval een ideale en veilige plek, mits je natuurlijk een toegangscode op je telefoon hebt.
Controle
Waarschuwing: het wachtwoord Welkom01 wordt bijvoorbeeld al gekraakt in 2 uur en Juf2021 in 1 minuut!
Als je het niet prettig vindt om hier je originele wachtwoord in te vullen, vul dan een vergelijkbare in. Het gaat uiteindelijk om de combi van HOOFDletters, !@$#^!- tekens en cijfers.
Tip: Straatnamen met postcodes, huisnummers, trouwdata etc icm een streepje, ! etc doen het erg goed.
In ieder geval krijg je zo een goede indruk van het verschil tussen een gemakkelijk en een sterk wachtwoord!
Consequenties
De consequenties van het lekken van bijvoorbeeld personeel- of leerlingdata door het misbruiken van wachtwoordgegevens heeft straks door de AVG zeer ver strekkende gevolgen! [KLIK voor info]
Wachtwoordbeleid:
1 Wachtwoorden zijn nergens/nooit in de school
(lokalen/bureaus/laden/mappen etc) terug te vinden!
2 Gebruikers van het schoolnetwerk (Moo/Heutink) en de aan
schoolgerelateerde programma’s (zoals Cito, Youforce, las (oas), beheer website etc dragen zelf verantwoording voor een veilig wachtwoordopslagbeleid. Aanwijsbare nalatigheid kan gevolgen hebben. (tip: het notitieblok van de mobiele telefoon is bij uitstek het ideale opslag medium)
3 Wachtwoorden zijn altijd zeer onvoorspelbaar en origineel!
Niet origineel en dus voorspelbaar zijn wachtwoorden als; “000000, 123456, 654321, welkom1, welkom01, welkom2021, meesAnnie, JufKees etc”
Bij originele wachtwoorden kan men denken aan een wachtwoord
a. van minimaal 8 tekens. ...,
b. met letters, cijfers en symbolen. ...
c. in de vorm van een wachtwoordzin, bijv. een songtekst ...
en
d. Gebruik niet één wachtwoord voor meerdere websites. ...
Een goede pc kraakt het wachtwoord 8171BA33 in 1 minuut, maar doet 3 miljoen jaar over Nul6-20743210 dus wees creatief! Zelf je wachtwoord testen kan op de website howsecureismypassword.net/
e. Verander regelmatig je wachtwoord.
f. Maak eventueel gebruik van een wachtwoordmanager, zie hieronder.
Wachtwoordmanagers
Tegenwoordig maak je gebruik van verschillende webdiensten zoals email, internetbankieren, DigiD, social media en nog veel meer. Het wordt afgeraden om al jouw wachtwoorden op papier of digitaal in een document te
bewaren, maar hoe kan je nou al jouw wachtwoorden onthouden?
Er zijn diverse programma’s, zogeheten wachtwoordmanagers, die jou kunnen helpen om een veilig wachtwoord te maken en tegelijkertijd al jouw wachtwoorden te beheren. Enkele voorbeelden van wachtwoordmanagers
zijn Sticky password, Dashlane en Lastpass.
Video; hoe werkt een wachtwoordmanager?
Hoe een wachtwoordmanager werkt, wordt uitgelegd in deze video van de consumentenbond.