Voor ICT in het belang van je school
Informatiebeveiliging

Een sterk wachtwoordbeleid voeren in het onderwijs

Op deze pagina lees je meer over het belang van een sterk wachtwoordbeleid in het onderwijs en hoe je dat als beheerder of ICT-coördinator eenvoudig invoert met LastPass of MindYourPass. Deze oplossingen geven je grip op het wachtwoordgebruik binnen jouw school of stichting en helpen om de toegang tot de omgeving beter te beveiligen.

Waarom een wachtwoordbeleid in het onderwijs?

Waarschijnlijk ben je als ICT-beheerder of -coördinator al goed op weg met het beveiligen van de omgeving. Als het goed is heb je MFA ingeregeld en misschien ook Single Sign-On (SSO) voor verschillende applicaties om het inloggen te vereenvoudigen. Goed bezig! 

Toch maken deze maatregelen de toegang tot jullie systemen en apparaten niet gegarandeerd veilig. Het aantal applicaties dat in het onderwijs gebruikt wordt, blijft groeien. Dit maakt het steeds lastiger om alle inloggegevens te beheren. Bedenk maar eens: heb jij zicht op (de veiligheid van) alle accounts van collega’s? Denk aan digitale software die leerkrachten gebruiken bij het lesgeven of AI-tools waarmee marketingmedewerkers werken. Daarbij worden werklaptops vaak gebruikt voor privézaken -en accounts, of juist andersom.

Alle accounts wil je goed beveiligen, zodat buitenstaanders geen toegang krijgen tot jullie netwerk of persoonsgegevens. Dit is ook onderdeel van het normenkader IBP. Hierin staan normen om jullie school(bestuur) meer weerbaar te maken tegen cyberdreigingen. Het voeren van een sterk wachtwoordbeleid is een belangrijke basismaatregel om deze digitale weerbaarheid te verhogen én persoonsgegevens zo goed mogelijk te beschermen.

Start met een wachtwoordbeleid via MindYourPass of LastPass

Wil jij eenvoudig aan de slag met een wachtwoordbeleid? In onze webwinkel vind je twee wachtwoordmanagementoplossingen: MindYourPass en LastPass. Deze oplossingen geven inzicht in het wachtwoordgebruik binnen de school of stichting, waardoor jij als beheerder meer grip krijgt en erop kunt sturen. Bijvoorbeeld door medewerkers meer bewust te maken van wachtwoordveiligheid.

MindYourPass en LastPass geven niet alleen inzicht, maar bieden ook een gebruiksvriendelijke wachtwoordmanager die het voor medewerkers makkelijk maakt om veilige wachtwoorden te gebruiken. Een wachtwoordmanager verzint sterke en unieke wachtwoorden die voldoen aan de eisen (zoals een minimale lengte en het gebruik van speciale tekens) en vult deze automatisch in bij het inloggen. Zo hoeven medewerkers het complexe wachtwoord niet te onthouden!

Vergelijking tussen MindYourPass en LastPass

Hoe kies je nu de oplossing die het beste past bij jouw school of bestuur? Ga naar onze vergelijking tussen de oplossingen. In dit document worden de aanbieders vergeleken in een overzichtelijke tabel. Een handig hulpmiddel!

Ga naar de vergelijking


Volg onze gratis webinars

MindYourPass - donderdag 16 januari 2025
MindYourPass is een beveiligingsoplossing waarmee je als beheerder meer grip krijgt op alle online accounts van je collega’s en de veiligheid ervan. Ook heeft MindYourPass een wachtwoordmanager die wachtwoorden veilig, makkelijk én privacyvriendelijk maakt. Dit webinar is al geweest. Bekijk de opname.

LastPass - dinsdag 11 maart 2025 van 15.30 tot 16.15 uur
LastPass genereert veilige wachtwoorden, slaat deze betrouwbaar op in een persoonlijke digitale kluis én vult deze automatisch in bij het inloggen. Ook is het mogelijk om wachtwoorden te groeperen per afdeling of project. Zo kan iedereen direct inloggen bij een gedeeld account. Als beheerder krijg je via het dashboard inzicht in de kwaliteit van de gebruikte wachtwoorden van je collega’s (via een score). Meld je gratis aan voor dit webinar.

Kunnen we ook een (gratis) wachtwoordmanager in de browser gebruiken?

Gratis wachtwoordmanagers in bijvoorbeeld Microsoft Edge of Google Chrome bieden ook de mogelijkheid om veilige wachtwoorden te generen en deze automatisch in te vullen bij het inloggen. Wat bij deze tools echter meestal ontbreekt, is de mogelijkheid om een wachtwoordbeleid te handhaven waarbij je als beheerder controle hebt op het wachtwoordgebruik en medewerkers daarop kunt sturen en trainen. Bovendien kunnen de gratis wachtwoordmanagers in Edge of Chrome risico's met zich meebrengen, zoals: 

  • Beperkte beveiliging: Hoewel browsers steeds veiliger worden, biedt de beveiliging die ze gebruiken voor opgeslagen wachtwoorden niet dezelfde sterke bescherming als bij MindYourPass of LastPass. Dit betekent dat wachtwoorden kwetsbaarder kunnen zijn voor aanvallen.
  • Synchronisatie: Als je je wachtwoorden synchroniseert tussen verschillende apparaten, bestaat het risico dat je wachtwoorden op een apparaat terechtkomen waar je ze niet wilt hebben. Bijvoorbeeld als je werk- en privéwachtwoorden op dezelfde browser synchroniseert.
  • Browserkwetsbaarheden: Als er een beveiligingslek in je browser wordt ontdekt, kunnen hackers mogelijk toegang krijgen tot je opgeslagen wachtwoorden.
  • Inlogs delen met collega’s: Browsers zijn niet in staat om wachtwoorden te delen met collega’s, zonder dat je daarbij ook de inlognamen deelt. Daardoor gaan inlognaam- en wachtwoordcombinaties door de organisatie zwerven en verlies je er controle over.

De oplossingen LastPass en MindYourPass zijn veilig en voldoen aan de relevante wet- en regelgeving zoals ISO 27001. Wanneer je de oplossing via ons aanschaft, weet je ook zeker dat de verwerkersovereenkomst goed geregeld is.

Hoe krijg ik mijn collega’s mee bij het gebruik van een wachtwoordmanager?

Het overtuigen van je collega's om een wachtwoordmanager te gebruiken kan een uitdaging zijn, maar met de juiste aanpak kun je hen helpen de voordelen in te zien. Om de adoptie soepel te laten verlopen, kunnen eindgebruikers een training volgen:

  1. LastPass training: hierin leren eindgebruikers hoe ze LastPass veilig en efficiënt kunnen inzetten in hun dagelijks werk. Zo haal je als school(bestuur) het beste uit de LastPass-licentie en zorg je voor veilig wachtwoordgebruik. Met als resultaat betere beveiliging van de toegang tot kwetsbare systemen!
  2. MindYourPass training: hierin doen medewerkers kennis op over veilig wachtwoordgebruik met MindYourPass. Ook gaan zij aan de slag met didactische vaardigheden om de kennis te verspreiden. Na de training weten deze ambassadeurs goed hoe de oplossing werkt én kunnen zij hun enthousiasme over veilig wachtwoordgebruik delen met andere collega’s.

Het is belangrijk om te benadrukken dat het gebruik van een wachtwoordmanager een kwestie van gewenning is. Uiteindelijk zullen collega's merken dat de wachtwoordmanager hun dagelijkse werkzaamheden vereenvoudigt en veiliger maakt!

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl

Ook interessant voor jou

Artikel

99,9% meer risico op hacks zonder gebruik van MFA
Artikel

Alles over het normenkader en IBP in het onderwijs
Artikel

Vijf redenen waarom je beveiligingsanalyses moet uitvoeren

Cookies

Wij maken gebruik van cookies (Functioneel, Analytisch, Marketing) die noodzakelijk zijn om de website zo goed mogelijk te laten functioneren. Door op alle cookies accepteren te klikken geef je aan hiermee akkoord te gaan. Bekijk onze privacy verklaring.