Privacy - Wat niemand over je mag weten

privacy risico zwakke wachtwoorden basisscholen

06-04-2020, 11:46 door Anoniem, 4 reacties
Op scholen wordt massaal gebruik gemaakt van office 365/teams voor thuis
onderwijs. Daar kun je van vinden wat je wil, maar vanwege (ik vermoed)
de lage kosten lijkt dit de voorkeur te hebben. Aangezien het hier
data/video/chat van (jonge) kinderen betreft zou ik verwachten dat de
school een goed passwordbeleid voert. Dit is helaas echter niet zo, de
passwords zijn zeer zwak, wat de kans op ongeoorloofde toegang to
accounts, (dus videostreams, inhoud van onedrive en klassechats), van
leerlingen groot maakt.

Ik heb het vermoeden dat er een systeem is dat de accounts beheert en
dat dit systeem deze slechte wachtwoorden instelt in een lokale active
directory (incl, schaduwboekhouding om "passwordkaartjes" te kunnen
maken voor de kinderen) en dat dat niet eenvoudig aan te passen is. Is
er hier iemand bekend met de systemen in de onderwijswereld die dit kan
bevestigen of ontkrachten?
Reacties (4)
06-04-2020, 14:00 door Anoniem
Voeg naast password policy google authenticator ofzo toe. Dan kan je met gestolen wachtwoord nog steeds niets.
06-04-2020, 16:52 door Anoniem
Helemaal mee eens, maar dat is dus niet mogelijk en passwords kunnen uberhaupt niet veranderd worden en dus wordt er met 4 cijfertjes ingelogd. Ik probeer uit te vinden of het ingebed zit in de systemen waardoor het niet 123 is aan te passen, of dat het onwil is.
06-04-2020, 17:16 door Anoniem
Je weet dat bijvoorbeeld office 365 standaard als risico profielen toepast op accounts?

En je geeft aan dat de kans op ongeoorloofde toegang groot is. Waarom zou dit zo zijn? Als wachtwoorden hergebruikt worden, is dit inderdaad een mogelijk, maar als dit niet het geval is, is dit natuurlijk mogelijk, maar de kans is niet zo groot. Mede omdat Microsoft (of google) hier goede detectie mogelijkheden al voor heeft. Beter dan menig ander bedrijf.
06-04-2020, 19:16 door Anoniem
Als het Office 365 betreft kan dit op 2 manieren opgezet zijn.

- Lokale Active Directory (on-premises) welke via AADconnect synct met Office 365.
- Azure Active Directory only (cloud-only), dan zitten de objecten alleen in Office 365/Azure AD.

Vaak als eerste optie gebruikt wordt zit het wachtwoord beleid ook in de lokale active directory...
Anders is het beleid in Office 365 bepaald.

Office 365 heeft veel mogelijkheden voor het beveiligen van je account, moet alleen wel aangezet worden.
Mogelijk is het zelfs een one-way sync vanaf lokale active directory naar Office 365, waardoor je ook niets kan aanpassen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.