In dit artikel leest u over hoe de veiligheid van itslearning verbeterd kan worden. Elk jaar komen we toch weer gevallen tegen waarbij accounts snel en simpel "gehackt" zijn. itslearning biedt tal van mogelijkheden aan om de wachtwoorden binnen itslearning beter te beveiligen. Daarnaast ligt de verantwoordelijkheid ook bij de gebruiker in het bedenken van een wachtwoord en het gebruik van wachtwoorden in de praktijk.


Algemene informatie

Wachtwoorden wijzigen in itslearning

Elke gebruiker kan via Uw instellingen > wachtwoord wijzigen zijn itslearning-wachtwoord wijzigen.


Voor de beheerder

Voor beheerders is het nog belangrijker dan voor docenten om zorgvuldig met wachtwoorden om te gaan. Bedenk maar eens welke schade een kwaadwillende leerling kan aanrichten als hij een beheerderswachtwoord te pakken krijgt: site-instellingen worden gewijzigd, vakken worden vernield, gebruikers worden geblokkeerd of verwijderd, etc.


Standaard beveiligingsinstellingen in itslearning

De itslearning beheerder heeft de mogelijkheid om diverse instellingen te maken rondom het instellen van de wachtwoorden. Deze zijn via Beheer > Globale instellingen bewerken > Globale instellingen bewerken > Wachtwoordregels instellen te vinden. Hier kunt u de volgende instellingen maken:

  • Aantal wachtwoorden instellen die worden onthouden
  • Minimale lengte van wachtwoord instellen
  • Stel de maximale geldigheidsduur van het wachtwoord in (dagen)
  • Instellen hoeveel dagen voordat het wachtwoord verloopt er een waarschuwingsbericht wordt weergegeven

Bij deze instellingen kunt u ook de complexiteit van het wachtwoord instellen. Over het algemeen geldt: hoe meer complexer en langer de wachtwoorden, hoe moeilijker het is voor een buitenstaander om in te loggen. Het is dan ook aan te raden gebruik te maken van gemiddeld tot hoog complexiteit van het wachtwoord. Daarnaast raden wij aan de maximale geldigheidsduur van een wachtwoord in te stellen. Op die manier wordt de gebruiker gedwongen zijn wachtwoord regelmatig te wijzigen. De standaard opties om de complexiteit van een wachtwoord op te geven zijn:

Geen complexiteit

  • Alle wachtwoorden worden geaccepteerd.

Gemiddelde complexiteit

  • Moet minstens 7 tekens bevatten.
  • Mag geen namen of gebruikersnamen bevatten.
  • Moet tekens bevatten uit elk van de volgende vier groepen:
  • Hoofdletters (A-Z).
  • Kleine letters (a-z).
  • Cijfers (0-9).

Hoge complexiteit

  • Moet minstens 7 tekens bevatten.
  • Mag geen namen of gebruikersnamen bevatten.
  • Moet tekens bevatten uit elk van de volgende vier groepen:
  • Hoofdletters (A-Z).
  • Kleine letters (a-z).
  • Cijfers (0-9).
  • Symbolen (@ ! ; + -, enzovoort).

Naast deze instellingen is het ook mogelijk om aanmeldingsregels (zoals aanmeldingspogingen en de blokkeringsteller) aan te geven.


Wachtwoorden verspreiden

Er zijn diverse opties om nieuwe gebruikers hun itslearning gebruikersnaam en wachtwoord te geven. De manier waarop is afhankelijk van de middelen en de schoolsituatie.

  • Als u bijvoorbeeld beschikt over de mailadressen, dan kunt u ze vanuit Beheer > Gebruikers- en toegangsrechten > Zoek en selecteer de gebruikers > Handeling (links onderin de pagina) > email verzenden automatisch een email met hun inloggegevens opsturen.
  • Beschikt u niet over de mailadressen, dan heeft u de mogelijkheid om de inloggegevens uit te printen en zo te verspreiden. Dit kunt u voor meerdere accounts tegelijk doen of per account. Ga hiervoor naar Beheer > Gebruikers- en toegangsrechten > Zoek en selecteer de gebruikers > Handeling (links onderin de pagina) > Afdrukken.¬†

Advies voor de beheerder

  • Maak geen anonieme gebruikersaccounts die kunnen worden gebruikt door meerdere personen.
  • Wijzig het wachtwoord regelmatig en adviseer de gebruikers hetzelfde te doen.
  • Bent u beheerder en docent? Gebruik dan twee accounts: een voor beheerstaken en een voor docenttaken.
  • Gebruik geen automatische aanmeldingsprocedures.
  • Deel het beheerderaccount niet met anderen.
  • Meld u niet aan met een beheerderaccount op een studentencomputer.
  • Gebruik geen aanmeldingsvenster op een externe website, omdat de gebruikersnaam en het wachtwoord in dergelijke gevallen wordt verzonden in platte tekst.