De afgelopen jaren zijn er verschillende incidenten geweest met het wijzigingen van cijfers en absentie door leerlingen. Kortgeleden was het incident op het Barleaus Gymansium waarbij leerlingen het wachtwoord van de conrector hebben afgekeken en vervolgens een jaar lang cijfers en absentie hebben bewerkt. In 2011 was er een vergelijkbaar incident waarbij leerlingen cijfers hadden aangepast en hier zelfs voor betaald werden. Leerlingen hebben hier wachtwoorden gezien via de beamer doordat docenten deze op de verkeerde plek invulden. Ook in België komt dit regelmatig voor. Het televisieprogramma Telefacs van 21 oktober 2014 gaat in een reportage in op het wijzigen van cijfers en absentie.

Niet van de laatste tijd

Studenten en leerlingen die cijfers en absentie wijzigen is niet iets van de laatste tijd. Vroeger raakte klassenboeken waar de absentie in werd bijgehouden nog wel eens kwijt en de schriften van de leraar met cijfers erin waren ook niet veilig. Met de introductie van computers en LAN netwerken is dit minder toegankelijk geworden voor studenten, maar ook minder zichtbaar voor docenten wanneer er iets gewijzigd wordt zonder dat zij hier van weten.

16 jaar geleden zat ik op de middelbare school en kwam ik erachter dat ik bij de netwerkmap waar de cijfers in stonden kon komen. Dit heb ik aangegeven bij de docent, maar hij vond het niet nodig om hier iets mee te doen. Na een paar weken heb ik toen alsnog mijn cijfers veranderd in tienen. De docent wilde het toen aangeven als fraude, uiteindelijk is dit niet gebeurd omdat ik vooraf had aangegeven dat dit kon.

Wachtwoordbeleid

Met een paar eenvoudige stappen wordt het al een stuk moeilijker voor leerlingen om fraude te plegen. Stap één is een sterk wachtwoordbeleid. Zorg er voor dat het wachtwoord voldoet aan de veiligheidseisen. Denk hierbij aan: minstens 7 tekens, stel een maximale levensduur in (30-90 dagen), gebruik vreemde tekens, hoofdletters, kleine letters en cijfers door elkaar.

Een grote valkuil hierbij is dat het lastig is voor de eindgebruikers om te weten wanneer ze voldoen aan de eisen van het wachtwoord. Met onze wachtwoord complexiteit tool ziet de eindgebruiker tijdens het intypen van het nieuwe wachtwoord of het voldoet aan de eisen.

Daarnaast hebben eindgebruikers vaak moeite met het onthouden van moeilijke wachtwoorden. Voorkom dat docenten de wachtwoorden opschrijven op post-its of in de agenda door single logon wachtwoordsynchronisatie toe te passen. Hierbij worden wachtwoorden tussen verschillende applicaties gesynchroniseerd en daarnaast kan de eindgebruiker met één enkele keer inloggen direct bij alle applicaties. Hierdoor hoeft er nog maar één moeilijk wachtwoord onthouden te worden.

Strong Authentication of Two Factor Authentication

Met een sterke wachtwoordpolicy en het toepassen van single logon en synchroniseren van wachtwoorden is de eerste stap naar een minder fraude gevoelige omgeving al gezet. Dit kan versterkt worden door eindgebruikers in te laten loggen met hun toegangspas of een token. Dit wordt strong authentication genoemd. Two-Factor Authentication gaat nog een stap verder. Hierbij log je in met iets wat je hebt (bijvoorbeeld een toegangspas of een token) en iets wat je weet (een pincode of wachtwoord).