Vanuit SURFconext worden er verschillende 2- factor authen:ca:e methodes aangeboden voor het verzorgen van een veilige authen:ca:e. Toch zijn er nog verschillende programma s die vaak met enkel een wachtwoord te benaderen zijn. Bronnen: hgps://blog.surfnet.nl/?p=3538 & hgps://www.surf.nl/nieuws/2014/09/ sterke- authen:ca:e- voor- betere- toegangsbeveiliging- tot- clouddiensten.html
In de dagelijkse rou:ne van een docent zijn er meerdere plekken waar het fout kan gaan op het gebied van authen:ca:e. 3
Veel voorkomende methodes die studenten gebruiken om gegevens te bemach:gen: Docent vergeet gsm/laptop/tablet - > valt in de handen van een student Student plaatst keylogger Student doet aan Shoulder Surfing (afluisteren, over schouder meegluren) Student doet zich voor als iemand anders door middel van social engineering. De verschillende methodes worden nader toegelicht in de komende sheets. 4
Het is meerdere maal voorgekomen dat studenten keyloggers gebruiken om inlog gegevens van docenten te achterhalen. Hierdoor kregen de studenten de inloggegevens in handen en hadden ze toegang tot de e- mail en studieomgeving van de docent. Voorbeeld ar:kel: hgp://weblogs.nrc.nl/onderwijsblog/2010/03/16/gymnasiasten- gepakt- na- hacken- e- mailbox- docenten/ & hgps://www.security.nl/pos:ng/7467/ Studenten+hacken+school+en+passen+cijfers+aan 5
Aaeelding: hgps://www.keelog.com/hardware_keylogger.html Links het model voor de (oudere) PS/2 aanslui:ngen, rechts de (mini) USB variant. 6
De soeware varianten zijn gra:s te vinden online. Sommige kunnen van een afstand geïnstalleerd en bestuurd worden terwijl andere eerst lokaal geinstalleerd moeten worden. Laat dus je computer nooit onbeheerd achter! 7
Herkenning is cruciaal in het bestrijden van keyloggers. Probeer periodiek te controleren of er iets tussen je toetsenbord en computer is aangesloten. Maak studenten duidelijk dat je weet hoe keyloggers er uit zien en zorg dat ze bewust zijn van de gevolgen indien ze er één (proberen) te gebruiken. 8
Aaeelding GFI blog: hgp://www.gfi.com/blog/needles- and- pins- and- shoulder- surfing/ Voorbeeld: docent die :jdens een presenta:e de beamer laat aanstaan. Hierna voert hij per ongeluk het wachtwoord in het gebruikersveld. Nu heee de hele klas het wachtwoord van de docent gezien. 9
Het is meerdere maal voorgekomen dat deze methode gebruikt wordt om een pincode of wachtwoord te stelen. Tegenwoordig heb je hige camera s die je achter op je iphone 5 kan klikken: hgp:// flir.com/flirone/ Niet alleen de ingedrukte toetsen, maar ook de combina:e van de toetsen kan afgelezen worden. De laatst ingedrukte toetsen zijn namelijk warmer van kleur. Bronnen: hgp://www.onemorething.nl/2014/08/pincodes- niet- veilig- voor- iphone- met- warmtecamera/ Aaeelding bronnen: hgp://flir.com/flirone/ & hgp://www.geek.com/science/flir- one- iphone- camera- makes- stealing- pin- codes- really- easy- 1603205/ 10
11
Persoonlijk contact: Student belt docent, doet zich voor als IT medewerker en vraagt de docent zijn of haar gegevens om het inlog systeem te testen E- mail: Student stuurt docent Phishing mail met een link of bijlage die malware bevat Rondsnuffelen: Student vindt vertrouwelijke informa:e door vuilnisbakken, containers en prullenbakken te doorzoeken 12
Wees kri:sch over verdachte telefoontjes en e- mails. Geef nooit (persoonlijke) informa:e weg, ook niet van de school. Systeembeheer zal je nooit bellen/mailen voor je inloggegevens! Wees secuur in je omgang met vertrouwelijke documenten. Gooi deze nooit zomaar weg in een prullenbak maar stop ze in een afgesloten prullenbak of shredder. Informa:eve video (algemeen): hgps://www.youtube.com/watch?v=hm6l0behfge 13
Er zijn verschillende voorbeelden waar het in het verleden is fout gegeaan zodra leerlingen deze gegevens bemach:gen: cijfers wijzigen, identeit docent gebruiken om valse berichten te plaatsen, belangrijke e- mail onderscheppen. 14
Wees bewust van de informatie die je als docent verwerkt en de gevolgen als deze in de handen van leerlingen vallen. Indien bemachtigd zal niet iedereen de intentie hebben om deze gegevens voor hun eigen doeleinde te gebruiken. Maar Gelegenheid maakt de dief!!! Zorg dus dat de gegevens nooit voor de hand liggend zijn! 15
Gebruik geen makkelijk te raden wachtwoorden zoals qwerty, 1234 en password. Formuleer een moeilijk wachtwoord (bijvoorbeeld: sskee345#2!). Indien je een laptop gebruikt waar vertrouwelijke gegevens op staan, zorg dan al:jd dat deze gegevens geëncrypt zijn. 2 factor authen:ca:e voorkomt dat onbevoegde op jou account kunnen inloggen wanneer ze je wachtwoord bemach:gd hebben. Hier komt dan nog een vorm van authen:ca:e bij (Denk aan SMS, E- mail en Unique ID verifica:e) 16