Veilig werken

Een goed wachtwoord...

• Is lang, bijvoorbeeld een wachtzin
• Gebruik je niet al ergens anders
• Weet alleen jij
• Is niet te raden (dus niet iets wat je vaak roept in de wandelgang)
• Bestaat uit hoofdletters, kleine letters en speciale tekens

Tijdens het veranderen van je wachtwoord krijg je hulp met de minimale wachtwoordeisen.

Hoe verzin ik een goed wachtwoord?

Een goed wachtwoord verzinnen kan lastig zijn, vooral als je het ter plekke moet bedenken. Een wachtzin kan makkelijker te bedenken en te onthouden zijn, én is vaak veiliger. Kijk hier voor wachtwoordtips.

Hoe pas ik mijn Solis-wachtwoord aan?

Dat doe je via de MySolisid-portal. Je wordt stap voor stap door het proces geleid. 

Overal op internet gebruik je wachtwoorden, en vaak ook veel verschillende wachtwoorden (dat is het veiligst). Het is daardoor een uitdaging om ze allemaal te onthouden. Gelukkig is er hulp: een wachtwoordmanager. 

Wat is een wachtwoordmanager?

Een wachtwoordmanager is een digitale kluis en is beschikbaar als app op je smartphone of software op je computer. Hierin sla je op welk wachtwoord je bij welke service je gebruikt. Om die wachtwoorden te bekijken heb je slechts één (sterk) hoofdwachtwoord nodig.

Makkelijk dus: je hoeft dan alleen nog je hoofdwachtwoord te onthouden!

Welke moet ik gebruiken?

Er bestaan vele wachtwoordmanagers. Sommige zijn gratis, anderen kosten geld. De functionaliteit verschilt per app. Je kiest zelf welke je het fijnst vind werken.

Belangrijk voordat je begint

Een wachtwoordmanager is onmogelijk om te openen zonder jouw hoofdwachtwoord. Ook de ICT Servicedesk kan dit niet voor je openen als je dit vergeten bent. Onthoud het daarom goed en zorg dat het veilig is (zie "Een goed wachtwoord kiezen") . Met dit wachtwoord kun je immers al je andere wachtwoorden inzien!

LET OP: ZORG DAT JE ALTIJD HET WACHTWOORD VOOR JE SOLIS-ID WEET, OOK WANNEER JE GEEN TOEGANG HEBT TOT JE PASSWORD MANAGER!

Kies er eentje uit

Hieronder vind je voorbeelden van wachtwoordmanagers. Er wordt momenteel nog geen wachtwoordmanager ondersteund door de ICT Servicedesk.

• LastPass (voor Windows, Mac en Linux en smartphone)
• Bitwarden (voor Windows, Mac en Linux en smartphone)
• KeePass (voor Windows, Mac en Linux (lokaal, niet via een webbrowser)
• Dashlane (voor Windows, Mac en smartphone)
• StickyPassword (voor Windows, Mac en smartphone)

Deze apps (m.u.v. keypass) zijn ook beschikbaar voor je mobiele telefoon. Download ze in dat geval via de Appstore of Google Play store via je mobiel zelf.

Met twee-factor-authenticatie (afgekort: 2FA) heb je twee dingen nodig om bij jouw gegevens en data te komen. Je logt namelijk in met:

• iets wat je weet (Solis-id en wachtwoord) ​
• én iets wat je hebt (bijv. smartphone)

Met twee dingen inloggen: dubbel zo veilig dus!

Hoe werkt het?

Vaak gebruiken we alleen een wachtwoord om bij onze gegevens te komen. Maar wanneer iemand dit bijvoorbeeld afkijkt of kraakt, zijn jouw gegevens toegankelijk voor een ander. Met twee-factor-authenticatie voegen we naast je wachtwoord een factor toe: iets wat je hebt. Denk hierbij aan je telefoon waarop een eenmalige code wordt getoond, of een sms die je krijgt. Dit heet ook wel een token. Deze moet je vervolgens intypen nádat je jouw wachtwoord hebt ingetypt. Het is dus een dubbele controle. Banken gebruiken twee-factor-authenticatie al veel langer (denk aan tan-codes of een identifier). In dit filmpje leggen we ook uit wat twee-factor-authenticatie is.

Je hoeft het maar één keer in te stellen

Je wachtwoord moet je elke zes maanden vernieuwen. Jouw twee-factor-authenticatie hoef je maar één keer in te stellen. Wanneer je bijvoorbeeld een applicatie gebruikt waarvoor je twee-factor-authenticatie al hebt ingesteld, en een aantal maanden later krijg je een andere applicatie waarvoor ook twee-factor-authenticatie is vereist, hoef je twee-factor-authenticatie niet opnieuw in te stellen. Je gebruikt dan dezelfde token (eenmalige code, SMS, enz.) als voor de eerste applicatie. Het werkt dus net als je Solis-wachtwoord voor álle UU-diensten.

Hoe doe ik dat?

Ga naar mysolisid.uu.nl (het Solis-id portaal van de UU). Hier wordt stap voor stap uitgelegd hoe je twee-factor-authenticatie instelt voor jouw account.

Veelgestelde vragen en hulp

Kijk op de uitgebreide FAQ of het antwoord op jouw vraag hier tussenstaat. Kom je er niet uit? Neem dan contact op met de ICT Servicedesk of bezoek een balie.

Gebruik een toegangscode

Je mobiel verliezen wil je natuurlijk nooit. Maar naast de kosten en het gedoe wat je hebt, liggen ook je gegevens nog eens op straat. Voorkom het met het instellen van een toegangscode (van 6 cijfers), een patroon of je vingerafdruk! Zo kan niemand erbij.

Je stelt dit in via de instelingen van je mobiele telefoon. Heb je hulp nodig? Bezoek een IT-balie!

Versleutel je device (encryptie)

Wanneer je bijvoorbeeld je smartphone verliest, kan iemand anders een geheugenkaart uitlezen. Versleutel (encryptie) daarom ook je mobiele device.

• iPhone of iPad: je hoeft niets te doen. Deze zijn standaard al versleuteld.
• Android: zet versleuteling handmatig aan voor je geheugenkaart. Zoek bij instellingen op "SD-kaart coderen"

Zoeken of wissen op afstand

Wanneer je jouw telefoon kwijt bent, wil je zo snel mogelijk weten waar hij is - en eventueel alle data op je telefoon wissen (en de telefoon onbruikbaar maken). Snelheid is dan geboden. Hieronder lees je hoe je dit mogelijk maakt, want je moet van tevoren meestal wel iets instellen.

Zo doe je dat op een iPhone:

• Voorbereiding: stel je de functie zoek mijn iPhone in
• Wanneer je jouw iPhone verloren bent, volg je de instructies

Zo doe je dat op een Android:

• Voorbereiding: Stel eerst de functie vind mijn apparaat in
• Wanneer je jouw Android verloren bent, volg je de instructies

USB-sticks en mobiele harde schijven zijn vaak gemakkelijk om even snel data te vervoeren of een bestand te delen. Maar er kleven ook grote nadelen aan.

De nadelen liegen er niet om

Aan het gebruik van USB-sticks en mobiele harde schijven zijn risico's verbonden. Zo zijn ze:

• Snel defect en/of beperkte levensduur
• Snel zoek 
• Gevoelig voor diefstal (klein en waardevol)
• Niet voorzien van automatische reservekopieën

Je kunt hierdoor je data definitief verliezen. Data kan ook in handen terecht komen van een derde. Al heeft deze goede intenties, dan nog is er sprake van een datalek wanneer het gaat om persoonsgegevens. Met alle gevolgen van dien!

We adviseren daarom beveiligde opslaglocaties

Wanneer je data opslaat op een beveiligde cloud-drive weet je zeker dat er back-ups van worden gemaakt en dat je data veilig is.Via de UU kan je gebruik maken van Onedrive for Business, maar er zijn ook diensten die de inhoud volledig versleutelen. Heb je het idee dat er niet aan jouw eisen voldaan kan worden of wil je advies? Neem dan vrijblijvend contact op met één van onze experts. 

Toch nodig? Zo beperk je de risico's

Naast het zelf regelmatig maken van reservekopieën (plan bijvoorbeeld in je agenda een terugkerende afspraak in), moet je je gegevens versleuteld opslaan (encryptie) om te voorkomen dat er iemand bij je data kan. Dat kun je op twee manieren doen!

Optie 1: kies voor een kant-en-klare oplossing

Gebruik een USB-stick of mobiele harde schijf met ingebouwde hardware-incryptie. Het enige dat je hoeft te doen is eenmalig een code instellen. Er is verder geen technische kennis vereist. 

• USB-stick met code: Op deze USB-stick (in verschillende capaciteiten beschikbaar) stel je eenmalig een pincode in. Voor gebruik toets je eerst deze code in en stopt hem daarna in je computer en kun je bij je data. De stick werkt op zowel Mac, Windows en Linux.  Bekijk hier de handleiding voor de Kingston DataTraveler 2000.
• Mobiele harde schijf met code: Op deze mobiele harde schijf stel je eerst eenmalig een pincode in. Voor gebruik toets je eerst deze code in en stopt hem daarna in je computer en kun je bij je data. De harde schijf werkt op zowel Mac, Windows en Linux. Bekijk hier de handleiding voor de Ewent EW7040.

Optie 2: zelf een mobiele schijf of USB-stick verleutelen

Heb je al een USB-stick of mobiele harde schijf, en is een kant-en-klaar model (hierboven) geen optie? Versleutel hem dan zelf. In Windows kun je hiervoor ook Bitlocker gebruiken. Let wel op: je met Bitlocker versleutelde USB stick of mobiele harde schijf op een Mac ontsleutelen is niet standaard mogelijk zonder extra software. In zo'n geval is een USB-stick met ingebouwde versleuteling een betere optie. Indien je op macOS werkt kan je gebruik maken van FileVault.

Bij bovenstaande tools voor je eigen USB-stick of harde schijf moet je zelf een wachtwoord kiezen en onthouden. Bij de kant-en-klare methode moet je zelf je code onthouden. Let op: niemand kan dit wachtwoord of deze code achterhalen wanneer je dit vergeten bent. Zorg dus dat je deze nooit vergeet!

Op een UU-PC zijn er al veel veiligheidsmaatregelen genomen. Op je eigen PC heb je zelf die verantwoordelijkheid. Helemaal belangrijk dus als je dan werkt met UU-data. Mocht jij een virus op je prive-PC hebben, dan kan het maar zo dat al je eigen én al je UU-data wordt versleuteld. 

Zo minimaliseer je de risico's

• Installeer een virusscanner zoals ESET of Kaspersky. Ze bieden ook bescherming voor het surfen op internet en je e-mail. Via SURFspot (log in met je Solis-id) krijg je als student korting.
• Update je besturingssysteem (zet automatische updates aan)
• Zet een wachtwoord op je eigen PC en/of laptop
• Gebruik een VPN om je dataverkeer te versleutelen als je verbindt met openbare wifi
• Kies een sterk wachtwoord en stel twee-factor-authenticatie in zodat niemand bij jouw data kan
• Even koffie halen? Vergrendel je computer (via windows met windows-toets+L en op mac met control-command-Q)
• Sla je data op een veilige locatie op, en/of vervoer het veilig
• Stop geen gevonden USB-sticks in je computer
• Trap niet in phishing e-mails waar naar je wachtwoord of PIN wordt gevraagd

Handig, gratis wifi in de trein of op vakantie! Dat bespaart weer op de databundel. Maar let op: het is niet altijd veilig. Waar moet je rekening mee houden?

Wees voorzichtig met openbare wifi

Openbare wifi kan handig zijn wanneer je geen mobiel internet (3G/4G) tot je beschikking hebt of wanneer het erg duur is. Toch kan het dan zo maar voorkomen dat iemand met je meekijkt. Hierdoor kunnen je (inlog)gegevens worden afgeluisterd en persoonlijke data worden afgevangen.

Eduroam is altijd veilig. Je ziet op deze kaart waar eduroam beschikbaar is. 

Daarom wat belangrijke aandachtspunten

Wanneer je verbindt met een openbaar wifi-netwerk:

• Gebruik een VPN-verbinding. Hiermee zet je een zogenaamde 'veilige tunnel' op waarbij alle data via de wifi-verbinding wordt versleuteld. Zo kan niemand meekijken.
• Wees je er bewust van dat iemand in je buurt een nep 'gratis wifi-punt' kan opzetten. Op een luchthaven kan je bijvoorbeeld "Free airport wifi" zien, maar dit kan ook iemand met een laptop naast je zijn die probeert mensen in de val te lokken. Vraag altijd na hoe het echte wifi-netwerk heet.
• Bedenk je dat wifi-netwerken waarbij je met een persoonlijke inlognaam én wachtwoord moet inloggen veiliger zijn dan diegene waar je niets hoeft in te vullen. Iemand kan namelijk ook de bestaande naam van een wifi-netwerk nabootsen. Dat is een stuk makkelijker als je direct verbonden bent. 

Je bent slachtoffer van identiteitsfraude wanneer iemand misbruik maakt van jouw identiteit. Denk aan het afsluiten van een telefoonabonnement of lening op jouw naam. Je kunt het risico hierop beperken.

Hoe voorkom ik dit?

Maak niet zomaar een kopie van je paspoort

​Met een kopie van je paspoort (of ID-bewijs) kan iemand zich voordoen als jou. Denk aan het kopen van spullen (zonder te betalen), of onder jouw naam een abonnement afsluiten. Bijna één derde van identiteitsfraude begon met het laten maken van een kopie van het paspoort. Ook online wordt soms gevraagd (bijvoorbeeld bij een boeking, inschrijving of huurcontract) om een kopie van je paspoort op te sturen. Doe dit nooit zomaar!

Toch een kopie nodig? Gebruik de speciale app van de rijksoverheid om een kopie te maken.

Deel je gebruikersnaam en wachtwoord niet

Of het nou van je e-mail, Solis-id, of bank is: deel nooit je wachtwoord met iemand. Sla ze veilig op en gebruik twee-factor-authenticatie (2FA) waar mogelijk. 

Controleer of een website veilig en echt is

Soms moet je op een site inloggen of moet je persoonlijke gegevens invoeren. Denk aan internetbankieren, online winkelen, etc. Controleer dan altijd of:

• je een veilige verbinding hebt (vaak herkenbaar door een groen slotje)
• of je op de juiste website (URL) bent (zit je bijvoorbeeld op www.uu.nl en niet op www.uu-nl.nl?)
• bij webshops: volg de checklist veilig online winkelen

E-mails of telefoontjes die je proberen te lokken naar namaak-websites (van bijvoorbeeld een bank of de Solis-login) om jou daar - nietsvermoedend – te laten inloggen met je inlognaam en wachtwoord of creditcardnummer. Met alle gevolgen van dien. Trap jij erin?

Hoe gaan ze te werk?

• Eerst sturen ze je een namaak-e-mail die van jouw bank, energiemaatschappij, IT-afdeling, etc. lijkt te komen. Vaak spelen ze in op een urgente situatie, zoals: "U gaat op reis maar uw creditcard moet geverifieerd worden. Voorkom betalingsproblemen en doe dit direct!"
• Bij het klikken op de link in de e-mail kom je op een namaak-website terecht, die een exacte kopie is van het origineel. 
• Hier proberen ze jouw persoonlijke gegevens zoals wachtwoorden of creditcardnummers afhandig te maken of proberen ze je virus-software (ransomware genaamd) te laten installeren.

Als ze eenmaal jouw wachtwoorden of creditkaartgegevens hebben gecompromiteerd, hebben ze toegang tot jouw data en/of bankzaken.

Trap jij er (niet) in?

We krijgen allemaal regelmatig phishing e-mails (voorbeelden). Waar ze vroeger nog herkenbaar waren door slechte vormgeving en taal, zijn ze tegenwoordig:

• Zeer geloofwaardig in uiterlijk, compleet met logo en opmaak van het bedrijf;
• Het taalgebruik is formeel en correct (Nederlands);
• De datum waarop jij de mail ontvangt is tactisch gekozen: nét op het moment dat jij op vakantie gaat is er iets met je creditcard aan de hand;
• Vaak wordt er aangedrongen op een snelle afhandeling om zogenaamd te voorkomen dat er iets fout gaat. De toon kan zelfs dreigend overkomen.

Voorkomen

Hoe weet je nou of een e-mail oprecht is of niet?

1. Geen enkele eerlijke instantie zal vragen naar je wachtwoord, creditcardnummer, of pincode om iets te moeten doen. Doen ze dat wel, dan is het nep.

2. Kijk goed of de afzender van het bericht wel is wie hij/zij beweert te zijn. Kijk of het mailadres (van/from-veld) wel klopt. Controleer altijd berichten die van je bank komen of bijvoorbeeld je IT-afdeling. 

3. Klik niet klakkeloos op links in een e-mail, maar controleer ze en kopieer & plak ze in je browser (mits je de afzender vertrouwt). Open nooit zomaar een bijlage als je de afzender niet vertrouwt. Bestanden in de bijlage (vaak in een zip-bestand) met de extensie .exe of Office bestanden met macro's zijn het gevaarlijkst.

Ben je toch slachtoffer?

Gaat het om je Solis-id en wachtwoord die ergens zijn gecompromiteerd? Neem contact op met het CERT. Zij helpen je direct verder.

Gaat het om bankzaken, zoals je pincode of creditcardnummer? Breng je bank op de hoogte om zo je account (of pas) te blokkeren.

Algemeen advies: Pas direct al je wachtwoorden aan op alle websites waar je de betreffende gebruikersnaam en wachtwoord gebruikt hebt. Je kunt ook aangifte doen bij de politie. 

Vermoeden van phishing e-mail?

Vermoed je dat je een phishing-e-mail hebt ontvangen? Wil je graag advies? Neem contact op met de ICT Servicedesk.

Een gevonden USB-stick of apparaat kan onschuldig lijken. Maar zonder dat je het door hebt kun je afgeluisterd of gehackt worden. In sommige gevallen gaat zelfs je computer kapot.

Een gevonden USB-stick of kabel

Wanneer je een USB-stick op straat of in een (UU) gebouw vindt, kan je geneigd zijn om deze even in je computer te steken zodat je de eigenaar kunt achterhalen. Of wellicht uit nieuwsgierigheid naar wat erop staat.
Maar wist je zo'n USB-stick gevaarlijk kan zijn? Zo kan een stick, zodra je hem aansluit:

• Automatisch een virus installeren op je computer
• Al je data wissen of versleutelen (ook op je externe harde schijf, U-schijf, SURFdrive, Onedrive, etc.)
• Een eigen wifi-netwerk opzetten zodat iemand rustig jouw data kan bekijken
• Hoge stroomstoten (220 volt) afgeven om je computer fysiek kapot te maken
• Jou afluisteren via een klein microfoontje (verbinding via het 3G netwerk)

Je weet nooit of een USB-stick met opzet ergens is neergelegd. Het bekijken van een gevonden USB-stick in je computer moet daarom net zo vanzelfsprekend zijn als eten van de straat: dat doe je niet!

Benieuwd hoe dat gaat?

Gehackte USB-sticks doen zich vaak voor als toetsenbord. Een computer vertrouwt deze apparaten automatisch. Ook kunnen andere apparaten gehackt zijn, zoals muizen of kabels. Hieronder vind je een aantal voorbeelden. Deze filmpjes zijn niet door de UU gemaakt, maar hiermee kun je met eigen ogen zien hoe deze hacks werken.

• Bekijk hoe iemand op afstand je computer kan besturen en bekijken
• of hoe je computer kan worden opgeblazen via een stroomstoot
• of hoe je kunt worden gehackt of afgeluisterd via een USB-kabeltje

Wat doe je dan wel?

Gevonden USB sticks kun je inleveren bij de receptie. Daar wordt genoteerd waar en wanneer deze gevonden is. Mocht de eigenaar zich melden, dan kan hij of zij hem ophalen.