In de dagelijkse rou:ne van een docent zijn er meerdere plekken waar het fout kan gaan op het gebied van authen:ca:e.

Vergelijkbare documenten
INTRODUCTIE

Gebruikershandleiding wachtwoord instellen en account ontgrendelen

Mijn Philadelphia. Welkom bij

In dit soort s wordt gevraagd naar inloggegevens, SOFI-nummers en/of creditcardgegevens.

Handleiding voor Apple. Voor iphone en ipad

Snelstartgids MFA - Smartphone

Magister voor leerlingen en ouders/verzorgers Montessori Scholengemeenschap Amsterdam (CML, IVKO, MCO, MLA) Juli 2013

ZIVVER Gebruikershandleiding

Gebruikershandleiding Employee Self Service app en Web.

wat te doen wat niet te doen valkuilen wat moet u rapporteren hoe blijft u overtuigend

Bewustwording van phishing Benodigde tijd voor voltooiing: 3-5 minuten (ongeveer)

Hoe werkt Drostenburg met Social Schools een nieuwe manier om met ouders te communiceren

Veilig internetbankieren. Wil Veugelers 15 november 2018

Onderzoeksverslag Beveiliging

Help er gaat iets mis

Handleiding Digitale Informatievoorzieningen

Aanpassen mailtemplates

Let op! In dit PDF-bestand wordt voor de voorbeelden gebruikgemaakt van de Instant Messaging-software Windows Live Messenger.

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Procedure activeren van de MFA applicatie op een mobiele telefoon

Voordelen van Online Banking: Hoe functioneert Credit Europe Online Banking? Online Banking Snel, zeker, gratis 24 uur per dag beschikbaar

2-Factor authenticatie voor Magister en Office365

Handleiding Saxion Research Cloud Drive (SRCD) Handleiding Saxion Research Cloud als Netwerkschijf

INLEIDING. Wij adviseren u om deze handleiding uitgeprint in de buurt van uw werkplek te bewaren, zodat u hem paraat heeft bij een toekomstige reset.

Handleiding Digitale Informatievoorzieningen

van 11 tot 14 jaar Val niet voor vals: Activiteit 1 Bijt niet in de phishinghaak! Doelstellingen Even praten

Inhoud. Mijn leven. het internet en ik

geheimen van online zelfverdediging

Magister voor ouders

Deze handleiding is voor alle gebruikers die een token willen registreren voor SURFsecureID.

STICHTING ZAAM. Handleiding: Wachtwoord in- en herstellen

Deze negen tips besparen je een hoop ellende

Herkennen van phishing-mails, cryptolockers en hoaxen. Bart Denys Karel Titeca 12 juni 2018

DIGITALE INBRAAK PREVENTIE AVOND

HANDLEIDING APPRENTICE (voor leerlingen)

ZN Handleiding GERRIT token gebruik

Deutsche Bank Digipas

Toegang tot mijnwgk zonder kaartlezer itsme

Wat is de ipad-applicatie ACN2Go Europe?

Deutsche Bank Global Transaction Banking. Digipas. Onlinebankieren met uw Deutsche Bank Digipas

Handleiding Videoconsult smartphone. Videobellen met uw zorgverlener vanuit huis

Configureren van Windows XP notebook door student

Handleiding beginnen met Calculus VIP. Datum December 2016 Calculus Software

AntumID SmartLogin. AntumID SmartLogin Installatiehandleiding (Nederlands)

Saxion Research Cloud Drive (SRCD)

Privacy staat voorop!

Starten met DISK in NT2 SCHOOL. Handleiding voor docenten

Het instellen van je eigen laptop

BESCHRIJVING VAN DE PHISHING-TEST 2017 GEORGANISEERD DOOR AUDIT VLAANDEREN

Werkinstructie thuiswerken voor het installeren van de software en handleiding. Gemeente Beverwijk

Online Back-up installatie handleiding. Sikkelstraat VB Oosterhout E: info@winexpertise.nl

Handleiding Videoconsult smartphone. Videobellen met uw zorgverlener vanuit huis

WAAROM? Zelf, of juist met hulp...

Wachtwoord reset m.b.v. (1 ste keer aanmelden, en wachtwoord resetten)

HANDLEIDING EXTERNE TOEGANG CURAMARE

Handleiding Magister voor ouders en leerlingen (versie 1.2)

bedrijfsnaam.online-werkplek.nl gebruikersnaam je wachtwoord moet je bij eerste aanmelding wijzigen

lyondellbasell.com Cyber Safety

Gedragscode computergebruik. Erfgooiers College Huizen

Inhoudsopgave. Installeer Signcall 3. Inloggen bij Signcall 4. Het gebruikersscherm 5. Contacten 6. Hoe ontvang je een telefoongesprek?

ZuluDesk & Apple School Manager

Om in te kunnen loggen bij Zorgportaal met "MyDigipass.com" klikt u op de "MyDigipass-knop." Hiernaast ziet u een voorbeeld van de knop.

Manual iphone Nederlands

ICT-protocol Leerlingen

Troubleshooting. Stap-voor-stap instructies augustus 2018

SnelStart Gids. Studenten. SnelStart Gids -Studenten. Versie: 1.3 Datum:

ICT Wellant. Marian Dangremond ; ; CC Naamsvermelding 3.0 Nederland licentie.

Videoconsult. Gemakkelijk, veilig en tijdbesparend

Uw NetID account beheren. netid.tudelft.nl. Bestemd voor: Medewerkers en studenten Versie: 0.2. Datum:

Saxion Research Cloud Drive (SRCD)

Handleiding Portal Digitale toetsen

Skype 5. In een laptop is vaak alles aanwezig. Zo nodig kunt u een webcam met ingebouwde microfoon kopen (prijs vanaf 15.00).

Instructie Inloggen op Mijn a.s.r. Bank

Adobe Creative Cloud abonnement aanvragen & activeren

Hand-out voor instellingen

Inhoudsopgave. Installeer Signcall 3. Inloggen bij Signcall 4. Het gebruikersscherm 5. Contacten 6. Hoe ontvang je een telefoongesprek?

ZN Handleiding GERRIT token gebruik

Handleiding mobiele apparaten, Genzõ & beheerdersfunctie. Aan de slag met Genzõ!

Magister Handleiding Ouders

Informatiebeveiliging

Handleiding Inloggen. Leerlingen

Veilig op sociale media

Magister Handleiding Leerlingen

HANDLEIDING Leren in een digitale leeromgeving

TRAINING: DIGITAAL BELEID S HEEREN LOO

Gebruiksaanwijzing Mijn carellurvink

Troubleshooting. Stap-voor-stap instructies maart 2019

VANAF 1/10/2016: Onderteken al jouw uitzendcontracten ONLINE

ReValidate! Een serious game voor polsrevalidatie. Patiënt ID:

GoToMeeting Handleiding

Handleiding online orders

Les Digitale fotografie, foto s delen met familie en vrienden. Iedereen online, van 9 tot 99 jaar.

Handleiding voor MS Office 365 online Burgemeester Walda School

Checklist cybersecurity. Voorkom dat uw bedrijf de aandacht trekt van een cybercrimineel en check hoe u uw bedrijf online het beste beveiligt.

Handleiding voor MS Office 365 online OSG Piter Jelles

Aanmelden met eigen leerlingnummer

ZN Handleiding Cyberlab toegang

Handleiding voor Windows. Voor computer en laptops

Berichten plaatsen op de ALO site

Transcriptie:

Vanuit SURFconext worden er verschillende 2- factor authen:ca:e methodes aangeboden voor het verzorgen van een veilige authen:ca:e. Toch zijn er nog verschillende programma s die vaak met enkel een wachtwoord te benaderen zijn. Bronnen: hgps://blog.surfnet.nl/?p=3538 & hgps://www.surf.nl/nieuws/2014/09/ sterke- authen:ca:e- voor- betere- toegangsbeveiliging- tot- clouddiensten.html

In de dagelijkse rou:ne van een docent zijn er meerdere plekken waar het fout kan gaan op het gebied van authen:ca:e. 3

Veel voorkomende methodes die studenten gebruiken om gegevens te bemach:gen: Docent vergeet gsm/laptop/tablet - > valt in de handen van een student Student plaatst keylogger Student doet aan Shoulder Surfing (afluisteren, over schouder meegluren) Student doet zich voor als iemand anders door middel van social engineering. De verschillende methodes worden nader toegelicht in de komende sheets. 4

Het is meerdere maal voorgekomen dat studenten keyloggers gebruiken om inlog gegevens van docenten te achterhalen. Hierdoor kregen de studenten de inloggegevens in handen en hadden ze toegang tot de e- mail en studieomgeving van de docent. Voorbeeld ar:kel: hgp://weblogs.nrc.nl/onderwijsblog/2010/03/16/gymnasiasten- gepakt- na- hacken- e- mailbox- docenten/ & hgps://www.security.nl/pos:ng/7467/ Studenten+hacken+school+en+passen+cijfers+aan 5

Aaeelding: hgps://www.keelog.com/hardware_keylogger.html Links het model voor de (oudere) PS/2 aanslui:ngen, rechts de (mini) USB variant. 6

De soeware varianten zijn gra:s te vinden online. Sommige kunnen van een afstand geïnstalleerd en bestuurd worden terwijl andere eerst lokaal geinstalleerd moeten worden. Laat dus je computer nooit onbeheerd achter! 7

Herkenning is cruciaal in het bestrijden van keyloggers. Probeer periodiek te controleren of er iets tussen je toetsenbord en computer is aangesloten. Maak studenten duidelijk dat je weet hoe keyloggers er uit zien en zorg dat ze bewust zijn van de gevolgen indien ze er één (proberen) te gebruiken. 8

Aaeelding GFI blog: hgp://www.gfi.com/blog/needles- and- pins- and- shoulder- surfing/ Voorbeeld: docent die :jdens een presenta:e de beamer laat aanstaan. Hierna voert hij per ongeluk het wachtwoord in het gebruikersveld. Nu heee de hele klas het wachtwoord van de docent gezien. 9

Het is meerdere maal voorgekomen dat deze methode gebruikt wordt om een pincode of wachtwoord te stelen. Tegenwoordig heb je hige camera s die je achter op je iphone 5 kan klikken: hgp:// flir.com/flirone/ Niet alleen de ingedrukte toetsen, maar ook de combina:e van de toetsen kan afgelezen worden. De laatst ingedrukte toetsen zijn namelijk warmer van kleur. Bronnen: hgp://www.onemorething.nl/2014/08/pincodes- niet- veilig- voor- iphone- met- warmtecamera/ Aaeelding bronnen: hgp://flir.com/flirone/ & hgp://www.geek.com/science/flir- one- iphone- camera- makes- stealing- pin- codes- really- easy- 1603205/ 10

11

Persoonlijk contact: Student belt docent, doet zich voor als IT medewerker en vraagt de docent zijn of haar gegevens om het inlog systeem te testen E- mail: Student stuurt docent Phishing mail met een link of bijlage die malware bevat Rondsnuffelen: Student vindt vertrouwelijke informa:e door vuilnisbakken, containers en prullenbakken te doorzoeken 12

Wees kri:sch over verdachte telefoontjes en e- mails. Geef nooit (persoonlijke) informa:e weg, ook niet van de school. Systeembeheer zal je nooit bellen/mailen voor je inloggegevens! Wees secuur in je omgang met vertrouwelijke documenten. Gooi deze nooit zomaar weg in een prullenbak maar stop ze in een afgesloten prullenbak of shredder. Informa:eve video (algemeen): hgps://www.youtube.com/watch?v=hm6l0behfge 13

Er zijn verschillende voorbeelden waar het in het verleden is fout gegeaan zodra leerlingen deze gegevens bemach:gen: cijfers wijzigen, identeit docent gebruiken om valse berichten te plaatsen, belangrijke e- mail onderscheppen. 14

Wees bewust van de informatie die je als docent verwerkt en de gevolgen als deze in de handen van leerlingen vallen. Indien bemachtigd zal niet iedereen de intentie hebben om deze gegevens voor hun eigen doeleinde te gebruiken. Maar Gelegenheid maakt de dief!!! Zorg dus dat de gegevens nooit voor de hand liggend zijn! 15

Gebruik geen makkelijk te raden wachtwoorden zoals qwerty, 1234 en password. Formuleer een moeilijk wachtwoord (bijvoorbeeld: sskee345#2!). Indien je een laptop gebruikt waar vertrouwelijke gegevens op staan, zorg dan al:jd dat deze gegevens geëncrypt zijn. 2 factor authen:ca:e voorkomt dat onbevoegde op jou account kunnen inloggen wanneer ze je wachtwoord bemach:gd hebben. Hier komt dan nog een vorm van authen:ca:e bij (Denk aan SMS, E- mail en Unique ID verifica:e) 16

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback