2FA wordt steeds gangbaarder, óók voor leerlingen. Nu de smartphone veilig achter slot en grendel zit, wat betekent dat voor de beveiliging van de leerlingdata?
Vroeger waren slot en grendel zelf de beveiliging. In dit digitale tijdperk hebben we een extra beveiligingssleutel toegevoegd. Maar wat als juist die, nu zelf achter slot en grendel in het kluisje zit? Dat klinkt niet goed.
Door: Krijn Padmos
Expanding Visions
2FA wordt steeds gangbaarder, óók voor leerlingen. Nu de smartphone veilig achter slot en grendel zit, wat betekent dat voor de beveiliging van de leerlingdata?
De overheid stelt dat het gebruik van mobiele telefoons niet meer is toegestaan op middelbare scholen. Later volgen ook het basisonderwijs en het speciaal onderwijs. Bij een aantal van onze onderwijscliënten zien we dat de mobiele telefoon een toenemende rol vervult in de beveiliging, namelijk de tweefactorauthenticatie (2FA). Wat doen we als de telefoons voortaan thuis blijven of in het kluisje van de leerling?
Beveiliging komt steeds meer onder druk te staan. Zowel privé als zakelijk wordt ons nadrukkelijk geadviseerd door de leveranciers van clouddiensten om 2FA te gebruiken. Je ziet dit bij Office 365 en Google Workspaces maar ook bij Facebook, Booking.com en KLM. Al veel eerder leerden de banken ons het kunstje van meerfactorauthenticatie (MFA). De mobiele telefoon speelt daarbij in veel gevallen een grote rol. Na het inloggen, ontvang je op je mobiel een code die je ter controle intoetst bij de clouddienst. 2FA is dus altijd een combinatie van wat je weet en wat je hebt.
Steeds meer scholen willen deze 2FA ook inrichten binnen hun onderwijs. Het gaat dan bijvoorbeeld om beveiligde toegang tot onderwijsdata, maar ook om te verifiëren of de afzender van een bericht daadwerkelijk degene is die we verwachten. Zijn we deze veiligheid nu kwijt als de mobiele telefoon uit de klas of school moet verdwijnen? Gelukkig niet.
Het hangt van de situatie af hoe je toch 2FA kan toepassen. Heeft de leerling een eigen device, dan kan een daarop geïnstalleerde app de authenticatie mede afwikkelen. Een eigen device betekent ook eigen beheer door de leerling. Leuke vraag is of we met de laptop in de klas niet een waardige vervanger hebben voor de smartphone. Bereiken we dan het doel wat we wilden bij het uitbannen van de mobiele telefoon uit de klas? Dit is een andere discussie maar niet onbelangrijk. Dit vraagt eigenlijk om goede tools voor klassenmanagement en ook om een doordachte keuze welk device je toepast in het onderwijs.
Hebben leerlingen geen eigen device, dan kan er gebruik worden gemaakt van een persoonlijk 2FA-token. Deze kunnen door de school worden uitgegeven nadat dit is ingericht. Kost iets meer. Groot voordeel is dat het apparaat door de school wordt beheerd en dat je de beveiliging in de breedste zin van het woord ook naar een goed niveau kan brengen.
2FA bestaat minimaal uit iets wat je weet en iets wat je hebt, schreef ik eerder. Bij het Aerobe open leerplatform gebruiken leerlingen hun eigen Aerobe-pas in combinatie met een pincode (afhankelijk van het device-gebruik).
Strategie rondom 2FA hangt dus ook samen met device keuze en leerplatform keuze. Lees ook ons blogartikel Het belang van een goede devicekeuze of neem contact met me op om hier verder van gedachten over te wisselen.
Gebruik van mobiele telefoons niet toegestaan in de klas
De rijksoverheid heeft hiervoor richtlijnen afgegeven en stelt:
Scholen moeten de afspraken verder uitwerken. Gelukkig heeft Kennisnet en ook de VO-Raad een aantal handreikingen hiervoor uitgegeven.
Laat hier je vraag achter