![[DE LOGINHEL] (© [Ine Cuypers] | dwars)](/sites/default/files/2staps.jpg)
Elke keer wanneer ik eindelijk motivatie heb gevonden om aan mijn schoolwerk te beginnen, bots ik op dezelfde digitale muur. Of ik nu mijn lessenrooster wil checken of een cursus op Blackboard wil openen: Microsoft wil voor de honderdste keer weten of ik het wel echt ben. Ben ik een student, of een gemene inbreker die snode plannen heeft met mijn cursussen? Ik ben het beu, en ik ben niet de enige. Daarom vroeg dwars aan cybersecurityspecialist Thomas Janssen: waarom doet de universiteit ons dit aan?
Het is niet onlogisch dat we multifactorauthenticatie (MFA) hebben. Zonder die extra check is het systeem een vogel voor de kat. Zodra een hacker toegang heeft tot één apparaat dat verbonden is met het netwerk, krijgt die namelijk veel gemakkelijker toegang tot het volledige netwerk van de universiteit. Het gaat niet alleen om jouw persoonsgegevens. Denk aan examens die nog niet zijn afgelegd of jarenlang wetenschappelijk onderzoek dat gestolen kan worden. Statistieken tonen aan dat MFA maar liefst 99 procent van alle accounthacks voorkomt”, vertelt Janssen.
Wat studenten juist het meeste stoort, zijn de buitensporige vereisten. Dat wachtwoord van minimaal twaalf tekens? “Een wachtwoord alleen is niet meer van deze tijd”, stelt Janssen. Hackers raden simpele wachtwoorden in enkele seconden, en met de hulp van AI in minder dan dat. Daarbovenop kunnen zelfs complexere wachtwoorden gewoon gekocht worden op het dark web als ze ergens in een database zijn gelekt.
Maar waarom moet die verificatie zo omslachtig zijn? Janssen geeft toe: “Het huidige proces is inderdaad tijdrovend. Het ICT-team hanteert strikte regels: in een browser word je na een uur inactiviteit automatisch uitgelogd. Dat is veilig als je je laptop onbeheerd achterlaat in de bib, maar superirritant als je gewoon een hele dag op je kamer studeert.” De geschetste scenario’s gaan vaak uit van fysieke risico’s, zoals onbeheerde toestellen, wat niet altijd aansluit bij hoe studenten dagelijks werken.
Tijdens het gesprek viel één ding op: er bestaan oplossingen, denk aan SSO, wachtwoordmanagers en passkeys, maar vreemd genoeg krijgen we daar geen toegang toe of uitleg over.
Tips van Janssen die je kunnen helpen met het inlogproces:
- De verborgen single sign-on (SSO): Browserinstellingen (Chrome, Safari...) kunnen het aantal MFA-prompts op je eigen laptop drastisch verminderen. Zoek op 'browser SSO instellen'.
- Wachtwoordmanagers: Stop met het onthouden van die twaalf tekens. Gebruik een wachtwoordmanager die ingebouwd zit in je apparaat; dat is veiliger en veel sneller.
- Passkeys: Hiermee log je in met gezichtsherkenning of je vingerafdruk via je gsm of laptop, zonder codes over te typen.
- Login om te reageren