Contact

Veiligheid

De universiteit doet er alles aan om het gebruik van het UvT-password veilig te maken. Maar daar kan je zelf ook aan meehelpen.

Wat kan je zelf doen?

De ontwikkelingen op internet gaan razendsnel. Van deze snelle ontwikkeling van de techniek maken ook criminelen gebruik. Hierdoor worden grote groepen mensen getroffen door phishing e-mails, virussen, key-loggers etc. Hier lees je een aantal maatregelen die je zelf kan nemen om ervoor te zorgen dat je veilig surft.

Ga zorgvuldig met je password om

Je password is strikt persoonlijk. Bescherm het daarom goed en voorkom dat anderen er misbruik van kunnen maken. De helpdeskmedewerkers zullen je NOOIT vragen naar je password. Niet per e-mail, telefoon of op welke manier dan ook. Geef je password dus nooit af!

Gebruik een moeilijk te raden password

Het is belangrijk om een password te kiezen dat moeilijk is te raden.
Het password dat je kiest, moet in elk geval voldoen aan een aantal eisen, voordat het wordt geaccepteerd. Die eisen zijn:

  • het moet 8 tot 16 karakters lang zijn,
  • het moet bestaan uit alfanumerieke karakters (a-z, A-Z, 0-9), of speciale tekens ~ ! @ # $ % ^ & * ( ) - = _ + [ ] \ { } | ; ' : " , . \ / < > ?
  • het moet minimaal 1 cijfer, 1 hoofdletter en 1 kleine letter bevatten,
  • het mag niet simpel/systematisch zijn (dus bijvoorbeeld niet 123abcABC),
  • je eigen username, achternaam en ANR mogen niet in het password voorkomen,
  • bestaande Nederlandse en Engelse woorden mogen niet gebruikt worden,
De passwordapplicatie voert diverse controles uit en geeft direct feedback als het password niet aan bovenstaande eisen voldoet. Tenslotte mag een eenmaal geaccepteerd password later niet nog eens worden gekozen. Het is bijvoorbeeld niet mogelijk om twee 'sterke' passwords in afwisseling met elkaar te gebruiken.
Een veelgebruikte methode om een goed te onthouden sterk password te maken, is om een zin te nemen die je gemakkelijk kan onthouden (bijvoorbeeld 'Den Haag, mooie stad achter de duinen'). Neem van elk woord de eerste letter en wijzig nog wat ('D-Hms8rdd'). Je hebt nu een makkelijk te onthouden password dat moeilijk te raden is.
Gebruik bij de password-herstel service als extra mailadres geen adres waar ook anderen toegang toe hebben

Je kan een extra mailadres opgeven waarop je de pasword-mail met de beveiligde link kan laten afleveren. Verzeker je ervan dat alleen jij toegang hebt tot de mailbox.

Gebruik bij de password-herstel service vragen met antwoorden die moeilijk zijn te raden.

De vragen en antwoorden die je kiest, moeten in elk geval voldoen aan onderstaande eisen, voordat ze worden geaccepteerd.

  • Een vraag moet minimaal uit twee woorden bestaan, dat geldt ook voor het antwoord.
  • Je moet twee verschillende vragen opgeven.

De toegang tot je geheime vragen verloopt via je username. Zodra op je eerste vraag het correcte antwoord is ontvangen, zal de tweede vraag verschijnen. Houd er rekening mee dat je eerste vraag vrij eenvoudig is op te vragen. Je username is immers niet afgeschermd. Maak het kwaadwilligen dus niet gemakkelijk bij het raden naar het mogelijke antwoord op je vragen. Kies daarom combinaties van vragen en antwoorden die voor anderen zo onvoorspelbaar mogelijk zijn. Behandel je geheime vragen als andere vertrouwelijke gegevens en vertel het antwoord aan niemand!

Kies uit veiligheidsoverweging antwoorden die:

  • niet waarheidsgetrouw zijn,
  • irrelevant zijn en niet corresponderen met de vraag,
  • beginnen en eindigen met een getal,
  • geen (deel van de) vraag bevatten,
...maar wel gemakkelijk te onthouden zijn.
Wat kan je nog meer doen?
  • Ga zorgvuldig om met je password en de antwoorden op je geheime vragen.
  • Schrijf je password en de antwoorden op je geheime vragen nooit ergens op.
  • Sla je password en de antwoorden op je geheime vragen niet onder een functietoets op.
  • Laat applicaties bij voorkeur niet je password onthouden, tenzij je gebruik maakt van speciaal daarvoor bedoelde, beveiligde software.
  • Zorg ervoor dat niemand toekijkt terwijl je jouw password en de antwoorden op je geheime vragen intoetst.
  • Blokkeer je computer als je er niet bent.
  • Wijzig regelmatig je password en de antwoorden op je geheime vragen.
  • Gebruik in webapplicaties de button 'uitloggen'.
  • Sluit na afloop van een 'Single Sign On' sessie altijd alle browser-schermen en sluit de browserapplicatie af.
  • Wees zeer voorzichtig als je gebruik maakt van een computer in een internetcafĂ©. Je hebt dan geen zicht op de veiligheid van de computer waarop je aan het werk bent.
Wat doet de universiteit?

De Selfservice-applicatie maakt gebruik van een veilige internetverbnding via het Secure Sockets Layer protocol (SSL). Alle gegevens die tussen jou en de applicatie worden uitgewisseld, zijn versleuteld en daardoor onleesbaar voor anderen. Zodra de beveiligde verbinding is opgestart, verschijnt er in de adresbalk of rechtsonder in je browser een gesloten slotje. Je kan controleren of je op de juiste website bent door op het slotje te klikken. Je opent dan het certificaat. Als in de details van het certificaat TERENA SSL CA staat, bent je op een vertrouwde website.

Je password en de gegevens die je via de password-herstel service hebt ingesteld, worden versleuteld opgeslagen in een afgeschermde database. Behalve jij heeft niemand toegang tot deze gegevens, ook de medewerkers van de helpdesk niet.

Over alle acties die in de Selfservice universiteitsaccount worden uitgevoerd en betrekking hebben op je account ontvang je per mail bericht. Deze mail wordt standaard naar je mailadres van de universiteit gestuurd. De mail vermeldt o.a. welke actie is uitgevoerd en de site en het IP-adres van de computer die bij de actie betrokken waren. Heb je via de password-herstel service een extra mailadres opgegeven, dan ontvang je deze mail ook op dit adres. Vermoed je misbruik van je gegevens, bijvoorbeeld omdat je dergelijke mailtjes ontvangt terwijl je zelf geen acties hebt ondernomen, neem dan contact op met de LIS Service Desk of met een van de leden van het Computer Emergency Response Team van de universiteit.