Hoe je leerlingen bewust laat omgaan met cybersecurity

Vroeger was een mailaccount enkel een account waarop je jouw mail kon lezen. Tegenwoordig worden accounts vooral gebruikt als gebruikersgegevens om in te loggen op online platformen. Daarnaast dien je voor bijna alle interactieve websites een account aan te maken. Hoe gaan leerlingen daar eigenlijk mee om?

Het zou je misschien verbazen maar onze ‘digital natives’ zijn in een IT omgeving opgegroeid, het inzicht en de vaardigheden zijn niet aanwezig. Leerlingen zijn veelvuldig op internet en sociale media te vinden. Vooral sociale media is populair onder leerlingen; vaak tot ergernis van de docent, want als een leerling eenmaal iets heeft gepost is het natuurlijk zaak om vaak te checken hoeveel likes er binnenkomen. Dat maakt ook dat het voor leerlingen een ramp is als blijkt dat hun sociale media account is gehackt! “Hoe heeft dat nou kunnen gebeuren??”

Is dit een verantwoordelijkheid voor scholen?

Eerst is het goed om even stil te staan bij verantwoordelijkheden. Is dit niet de verantwoordelijkheid van ouders? Nemen we dit niet bij ouders weg op het moment dat scholen hier een rol in gaan spelen? Ik denk dat de driehoek School-Ouder-Kind hier ook van toepassing is. Door dit samen met de ouders en het kind te doen zorgen we voor een goed fundament voor het kind. Zonder meteen te denken in afschuiving van verantwoordelijkheden.

Daarnaast is de algemene onderwijstrend om meer via laptops te gaan werken en leren op scholen. Als een school devices wilt gaan inzetten om leerlingen naast kennis ook de benodigde vaardigheden mee te geven voor een succesvolle start aan de maatschappij. Dan lijkt het mij redelijk dat er ook aan randvoorwaarden wordt gedacht zoals sterke infrastructuur op school en lessen informatica, digitaal geletterdheid, digitale vaardigheden of zoals bij mijn school: ‘Digitaal Burgerschap’. 

Tips om leerlingen bewust te maken van cybersecurity

Om te zorgen dat leerlingen veilig meedoen op het internet kunnen wij volwassenen een aantal fundamentele zaken doen om ze op weg te helpen. Ik hoor regelmatig verhalen van leerlingen dat zij ‘gehackt’ zijn. Daar sta ik wat kritisch tegenover. Er is een grote kans dat een medeleerling gewoon het wachtwoord heeft kunnen raden (naam+geboortejaar) of mee heeft zitten lezen toen het wachtwoord werd ingetypt. Echt gehackt worden is vooral voorbehouden aan beroemdheden en mensen die in phishing mails trappen. Iets waar leerlingen overigens niet vaak slachtoffer van zijn naar mijn ervaring. In één van mijn eerste Digitaal Burgerschap lessen checken de leerlingen zijn/haar eigen wachtwoorden op sterkte, op de website howsecureismypassword.net. Van te voren heb ik uitgelegd wat een Brute Force aanval is en daarna mogen zij al hun wachtwoorden checken op sterkte. Hierbij merk ik regelmatig dat leerlingen de makkelijke weg kiezen als ik vraag of ze hun naam of geboortejaar hebben gebruikt ‘Jansmit2004’. Uiteraard is deze redelijk veilig tegen een Brute Force aanval, zelfs 41 jaar, maar iemand die je een beetje kent heeft het wachtwoord zo geraden. Zeker als ie een paar keer heeft mogen meekijken tijdens het intypen. Daarom hieronder een aantal tips om leerlingen bewuster te maken met betrekking tot cybersecurity.

Ten eerste is het zaak om ze een goed wachtwoord te laten bedenken die makkelijk op een smartphone is in te typen, veilig genoeg is om Brute Force voor een jaar te overleven én vooral geen namen en gehele geboortejaren bevatten. Ook uiteraard een paar leestekens. Het is verleidelijk om een wachtzin te gebruiken, maar realiseer je wel dat als je een tikfoutje op je smartphone maakt je vaak wel opnieuw moet beginnen.

Ten tweede dienen leerlingen ook te realiseren dat een wachtwoord nooit voor eeuwig is. Door recente dataleks komt er een moment dat wachtwoorden ‘op straat komen te liggen’. Daarom is een jaarlijks wijziging van een wachtwoord nog steeds niet achterhaalt. Leerlingen kunnen checken of hun gegevens op straat liggen via de website haveibeenpwned.com. Overigens kan deze site alleen de gemelde datalekken doorzoeken. Zo heeft Uber een jaar geleden een datalek stilgehouden. Mocht het account en wachtwoord ooit op straat terecht zijn gekomen dan is het zaak om dat specifieke wachtwoord niet meer te gebruiken en dus te veranderen voor alle accounts waarbij je het hebt gebruikt. En dat is mijn laatste tip.

Ook moeten leerlingen zich realiseren dat één wachtwoord voor meerdere accounts echt vragen is om problemen. Is het wachtwoord gelekt of bekend dan zijn meerdere accounts in gevaar. Om dit goed te organiseren zullen leerlingen wachtwoorden moeten gaan noteren in een beveiligde notitie (met wachtwoord!) of een wachtwoord manager gaan gebruiken. 

Tenslotte…

Dit filmpje is interessant om eens te laten zien aan de klas om daarna eens het gesprek er over te beginnen. Bijvoorbeeld, wie laat Google Chrome zijn/haar wachtwoorden onthouden? Het lijkt een fijne oplossing maar is deze wel veilig? Uiteindelijk zijn accounts en wachtwoorden zo veilig als het gedrag van de gebruiker!

Auteur: Eeuwe Feenstra

Mijn naam is Eeuwe Feenstra. Ik ben docent Digitaal Burgerschap op een school in Oisterwijk. Dit vak heb ik samen met een collega ontwikkeld en geef al meerdere jaren digitale vaardigheden en mediawijsheid met veel plezier aan onderbouw leerlingen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *