Skip navigation MENU

Geplaatst op 24-05-2017 in Nieuws.

Drie redenen om nu over te stappen op twee-factor-authenticatie

In Magister is veel persoonlijke informatie opgeslagen, dus aandacht voor Informatiebeveiliging en Privacy (IBP) is van groot belang. Een eenvoudige manier om het beveiligingsniveau van Magister te verhogen is twee-factor-authenticatie (2FA). Bij 2FA is naast het invoeren van een wachtwoord nog een tweede handeling nodig om in te loggen. Dat is minder omslachtig dan je denkt en het gebruiksgemak van Magister neemt dankzij 2FA zelfs aanzienlijk toe. We leggen je graag uit hoe dat zit.

Zo werkt het

Bij 2FA gebruik je een klein apparaatje (een ‘token’) dat met een druk op de knop een unieke tijdelijke code genereert. Zo’n token is aan de gebruiker van Magister gekoppeld en kan dus door niemand anders worden gebruikt. Om in te loggen in Magister voer je eerst je gebruikersnaam en wachtwoord in, vervolgens druk je op je token en voer je de code in. Dat is alles. Dankzij deze dubbele beveiliging voorkom je dat onbevoegde personen de gegevens in Magister kunnen raadplegen (of erger nog: wijzigen). Zelfs als iemand je inloggegevens heeft afgekeken of op een andere manier bemachtigd, heeft hij nog altijd geen toegang tot Magister.

Overigens zijn er ook apps die op dezelfde manier werken als een token. Als je Google Authenticator of Microsoft Authenticator op je smartphone of tablet installeert, heb je geen apart apparaatje meer nodig. Je koppelt de app eenmalig aan Magister en kunt met 2FA aan de slag.

 

Bestel nu tokens!

Je bestelt de tokens heel eenvoudig

Waarom vertellen we je dit nu?

Er zijn verschillende redenen om juist nu te kiezen voor 2FA. We noemen de drie belangrijkste.

1. De wetgeving wordt strenger

Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming van kracht. Vanaf dat moment geldt in de hele Europese Unie dezelfde strenge privacywetgeving. De huidige Wet bescherming persoonsgegevens is dan niet meer geldig. Docenten en onderwijsondersteunende medewerkers hebben toegang tot gevoelige persoonsgegevens van leerlingen en hun thuissituaties. Deze informatie kan bij misbruik inbreuk maken op de persoonlijke levenssfeer van de betrokkenen.  Reden genoeg om het beveiligingsniveau aan te scherpen.

2. Één omgeving voor ondersteunende medewerkers

Naast docenten maakt ook onderwijsondersteunend personeel gebruik van Magister. Afgelopen periode is alle functionaliteit uit de webversie voor ondersteunende medewerkers beschikbaar gemaakt in Remote Desktop (RDP).

3. Wachtwoorden worden vakkundig meester gemaakt

Uit ervaring kunnen we zeggen dat het al meer dan eens is voorgekomen dat onbevoegden, (bijvoorbeeld leerlingen) wachtwoorden afkeken. Een onoplettende docent die het digibord aan heeft staan en zijn wachtwoord invoert in een verkeerd veld, een leerling die over de schouder meekijkt of een wachtwoord dat op een briefje op het bureau ligt… Met 2FA is er in dit soort situaties niets aan de hand.

Wordt 2FA nu verplicht voor Magister?

Kennisnet geeft in haar certificeringsschema 2.0 aan dat 2FA voor de verwerking van alle persoonsgegevens in het onderwijs verplicht is. Ook het Forum voor Standaardisatie schrijft dat de verificatie van de geclaimde identiteit van de gebruiker een hoge mate van zekerheid moet hebben volgens STORK 3 Quality Authentication Assurencelevel met 2FA.

Magister biedt de school een beveiligingsniveau dat past bij het verwerken van de gegevens in Magister. We borgen dat niveau door onze systemen volgens de laatste stand van de techniek in te richten en te onderhouden. Als we scholen ook kunnen weghouden bij eventuele boetes die mogelijk hiervan een gevolg kunnen zijn, dan is dat een mooie tweede resultaat.

In navolging voor de verplichtstelling voor het supervisor account zal vanaf 1 januari 2019 het gebruik van tokens ook verplicht zijn voor het OOP.

Vragen of opmerkingen?

Wil je meer weten over 2FA of heb je vragen over privacy en informatiebeveiliging? Mail naar relatiebeheer@schoolmaster.nl, we helpen je graag verder.