Veiligheid op één
Magister zet veiligheid van privacygegevens van álle gebruikers op één! In Magister is twee-factor-authenticatie (2FA) verplicht voor onderwijsondersteunende medewerkers. De meeste scholen maken inmiddels gebruik van 2FA-toegang. Daarnaast kunnen scholen ook voor leerlingen en ouders 2FA aanzetten. Verder kennen de apps van Magister extra beveiliging zoals gezichts- en vingerafdrukherkenning. De toegang tot Magister Desktop is versterkt met een vernieuwde authenticatie.
Informatiebeveiliging is een gedeelde verantwoordelijkheid
Dit kunt u allemaal zelf doen
NAW-gegevens, een BSN, een e-mailadres en telefoonnummer van een leerling of ouder/verzorger zijn privégegevens. Hier moet dus altijd zorgvuldig mee omgegaan worden. Deze gegevens zijn ook te vinden in Magister. Magister investeert voortdurend in expertise, hardware en software om complexe cyberaanvallen op school- en systeemniveau af te wentelen. Samen dragen we zorg voor optimale gegevensbescherming. Wat kunt u zelf doen om privacygevoelige informatie in Magister veilig te houden?
Veiligheidstips voor iedere gebruiker van Magister
- Log afgeschermd van omstanders in. Neem dus dezelfde houding aan als bij het pinnen. Log eerst in, klik dan door naar de juiste pagina en zet dán het scherm pas open.
- Gebruik zoveel mogelijk 2FA-techniek bij het inloggen. De school kan er voor kiezen om voor gebruikers een 2FA-token te vereisen voor toegang tot Magister. Gebruikers waarvoor 2FA niet verplicht is kunnen er zelf voor kiezen dit aan te zetten. Docenten kunnen de eigen Magister app met gezichts- of vingerafdrukherkenning beveiligen.
- Sla het wachtwoord niet op in de cloud of browser, maar in een aparte (eigen) digitale kluis.
- Is er sprake van misbruik of is de gebruiker het wachtwoord vergeten? Dan zijn dit de stappen voor het zelf herstellen van het wachtwoord.
- Bij verlies van of inbreuk op een device kan de gebruiker zelf opnieuw 2FA instellen met behulp van een herstelcode. Bekijk hier het stappenplan voor het (opnieuw) koppelen van 2FA.
- Heeft de gebruiker niet zélf om een wijziging gevraagd en komen e-mailberichten binnen zoals ‘Wachtwoord reset aangevraagd’, ‘Herstelcode aangevraagd’, ‘Ingelogd met herstelcode’, ‘Herstelcode geblokkeerd’ of ‘Herstelcode gebruik overschreden’? Dan moet er meteen een alarmbelletje gaan rinkelen. De gebruiker dient direct een nieuw wachtwoord en een nieuwe herstelcode in te stellen!
- Log uit na het gebruik en blokkeer het scherm van het device als er even een andere activiteit tussendoor komt! Klik dus bewust het scherm uit.
Veiligheidstips voor leerlingen
- Je ontvangt je inloggegevens (e-mail of leerlingnummer) en wachtwoord van de Magisterbeheerder op je school. Ouders of verzorgers ontvangen eigen inloggegevens.
- Deel je nooit je inloggegevens met wie dan ook. Ook niet om je pauzemoment, lesuitval of laatste uur in te laten zien door vrienden of familie in een andere klas. Wil je je vrije uren en eindtijd delen? Deel dan je Magister Agenda link. Hier lees je hoe je dat veilig doet.
- Ben je je wachtwoord kwijt of wil je het snel veranderen? Vraag dan zelf een reset-link aan om je wachtwoord aan te passen en verder te kunnen. Dat staat gewoon onder het inlogscherm nádat je je school en gebruikersnaam hebt ingevuld.
- Het komt nogal eens voor dat een klasgenoot de telefoon is vergeten en vraagt om via jouw telefoon in te loggen om even het rooster of de cijfers te kunnen bekijken. Om jouw gegevens en die van jouw klasgenoot te beschermen moét je bij een switch tussen jullie accounts steeds volledig opnieuw inloggen. Dat is misschien irritant, maar dat is dus juist bedoeld om ‘per ongeluk’ inloggen op andermans account te voorkomen.
- Check regelmatig je actieve connecties. Staat er een connectie tussen die er volgens jou níet behoort te staan, volg dan deze stappen. Let op: alle actieve connecties in de app worden direct afgesloten. Je kunt niet één afzonderlijke connectie afsluiten. Je moet dus dan zelf ook even opnieuw inloggen in de app.
Veiligheidsstandaarden waaraan Magister voldoet
Iddink Digital B.V. is zich bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening met Magister. Iddink Digital B.V. heeft een actueel Informatiebeveiligings- en Privacybeleid en neemt voortdurend passende technische en organisatorische maatregelen. Deze maatregelen zijn gericht op het continu waarborgen van de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid (BIV) van de verwerkte informatie binnen Magister.
Lees meer over ons Informatiebeveiligings- en Privacybeleid.
Zorg voor extra veiligheid met software tokens
In Magister is het mogelijk twee-factor-authenticatie (2FA) via software tokens te gebruiken om veilig in te loggen. 2FA is er zowel voor administratieve medewerkers, docenten, leerlingen en ouders. Deze methode is geïntroduceerd naast de bestaande 2FA via hardware tokens. Het gebruik van tokens is de meest veilige vorm van twee-factor-authenticatie.
Inloggen met een Authenticator-app
Voor twee-factor-authenticatie met een software token kan je gebruikmaken van de app Microsoft Authenticator of Google Authenticator.
U kunt als docent ook een software token activeren voor uw Apple Watch of Android device. Bekijk welke stappen u hiervoor moet zetten.
2FA en een ADFS
Gebruikt u een eigen ADFS (Active Directory Federation Services) voor Magister? En heeft u twee-factor-authenticatie geactiveerd binnen uw ADFS? Dan werkt dit door naar Magister. U hoeft dan geen extra tokens in te zetten.
Vernieuwde authenticatie voor Magister Desktop
Als u gebruikmaakt van Magister Desktop maakt u verbinding met een extern bureaublad. Hiervoor is een nieuwe authenticatiemethode ontwikkeld waarbij u via de webbrowser inlogt. Deze methode biedt meer gebruiksgemak, onder andere omdat uw IP-adres niet meer bekend hoeft te worden, een deel van de logingegevens voor u wordt onthouden en u dit vaak kunt koppelen aan het loginsysteem van de school. De nieuwe manier van inloggen zorgt vooral voor een hogere mate van beveiliging door het gebruik van de nieuwste technieken op beveiligingsgebied.
Wel is er één aandachtspunt voor u: bij het uitloggen uit Magister Desktop moet niet alleen Magister, maar óók de browser worden afgesloten! Voor gebruikers van Microsoft 365 zal dit al een bekende handeling zijn. Deze handeling is nu dus ook van belang voor Magister.
