Drie tips voor veilig werken met online software

Veiligheid, betrouwbaarheid en beveiliging zijn belangrijke thema’s binnen Paragin, die onlosmakelijk verbonden zijn met ons werk. We werken

Veiligheid, betrouwbaarheid en beveiliging zijn belangrijke thema’s binnen Paragin, die onlosmakelijk verbonden zijn met ons werk. We werken er hard aan robuuste en veilige software te ontwikkelen, die altijd beschikbaar is en waarin de data die gebruikers de software toevertrouwen zo optimaal mogelijk beschermd is.
Toch is veiligheid niet iets wat software alleen kan regelen. Als beheerder of gebruiker van online software kun je ook een bijdrage leveren aan het vergroten van de veiligheid, bijvoorbeeld met de volgende drie tips.

Tip 1. Gebruik een password manager

Het inloggen met een gebruikersnaam en wachtwoord is voor iedereen bekend. Er wordt zóveel online gewerkt, dat iedereen een overvloed aan inloggegevens heeft. Van de bank, verschillende webshops, social media tot mailboxen. Het gevolg van zoveel inloggegevens is vaak dat wachtwoorden hergebruikt worden, dat makkelijk te onthouden – en daarmee wellicht makkelijker te kraken – wachtwoorden gebruikt worden, of dat er spiekbriefjes of tekstbestandjes met wachtwoorden worden gemaakt. Allemaal ‘oplossingen’ die meer kwaad dan goed kunnen doen, wanneer een kwaadwillende het op je gegevens gemunt heeft.

In een passwordmanager zoals 1Password, LastPass of Keeper kun je alle wachtwoorden centraal, maar veilig opslaan en hoef je ze zodoende niet meer te onthouden. Je kunt hierdoor voor alle plekken waar je moet inloggen een ander, sterk en willekeurig wachtwoord gebruiken. De passwordmanager kun je oproepen wanneer je in moet loggen, zodat je heel lange en complexe wachtwoorden kunt gebruiken die je zelf nooit zou kunnen onthouden. Dit werkt zowel op je computer als op je mobiele telefoon, zodat je altijd al je wachtwoorden op een veilige manier bij de hand hebt.

Een passwordmanager kan je ook helpen met het ‘bedenken’ van wachtwoorden. Er wordt dan een wachtwoord voorgesteld dat bestaat uit een lange reeks van willekeurige letters, cijfers en tekens.

Je hoeft nog maar één wachtwoord te onthouden, namelijk het toegangswachtwoord voor je passwordmanager. Zorg er dus voor dat dit een sterk, niet te raden wachtwoord is. Een langer wachtwoord (of een zin), met verschillende tekens en zonder persoonlijke informatie maakt een wachtwoord veiliger. Daarnaast is het raadzaam om je passwordmanager te beveiligen met two factor authentication.

Tip 2. Two factor authentication

Two-factor authentication, ook wel two-step verification of tweefactorauthenticatie genoemd (afgekort met 2FA), is het inloggen in meerdere stappen. Misschien ken je dit van het inloggen bij de bank: je logt in met je gebruikersnaam en wachtwoord en moet hierna een steeds wisselende code invoeren. Deze code krijg je op het moment dat je wilt inloggen, via een token, een SMS of email, of via een app op je telefoon zoals Google Authenticator.
Vaak wordt tweefactorauthenticatie toegepast in combinatie met je mobiele telefoon. Zorg er dus voor dat ook deze beveiligd is!

Two-factor autentication is ook te gebruiken binnen de Paragin-platforms. Op vrijwillige basis voor zowel beheerders en begeleidende rollen, maar ook voor deelnemers. Desgewenst kan dit ook verplicht gemaakt worden. In bijvoorbeeld MijnPortfolio.nl en RemindoEVC vind je hierover uitleg in je gebruikersprofiel en de opties om Two-factor authentication voor jouw gebruikersaccount in te stellen. Heb je aanvullende vragen, dan informeren we je graag!

Tip 3. Als Beheerder regelmatig de gebruikersaccounts nalopen

Ben je Beheerder in een online platform, controleer dan regelmatig de toegang van andere gebruikers. Wanneer andere beheerders, begeleiders, docenten of assessoren een andere functie krijgen, niet meer bij een project betrokken zijn, of uit dienst gaan, wordt nog wel eens vergeten het account te deactiveren of te verwijderen. Het is daarom een goede gewoonte regelmatig te bekijken of de rechten die gebruikers hebben nog steeds kloppen.

Daarnaast zijn deze gebruikers zelf verantwoordelijk voor gebruik van een veilig wachtwoord.

Het is daarom belangrijk dat zij zich bewust zijn van de data die in het platform staat opgeslagen. Deelnemers leggen veel persoonlijke gegevens vast rondom hun ontwikkeling, ze doorlopen leertrajecten en toetsresultaten, examens en beoordelingen worden opgeslagen. Beheerders, begeleiders, docenten en assessoren kunnen bijdragen aan de veiligheid van deze data, door hun eigen account goed te beveiligen met ten minste een sterk en geheim gehouden wachtwoord.

Als Beheerder kun je dit bewustzijn vergroten door hier herhaaldelijk aandacht aan te besteden.