Kun omkring 20 procent af de danske skoleelever ændrer det standardkodeord, de får udleveret til hjemmesiden UNI-Login, der åbner døren til tjenester som optagelse.dk og de nationale elevtest.
Dermed rører 80 procent af eleverne overhovedet ikke ved kodeordet, selvom det er god sikkerhedsskik at ændre det til en personlig kode efter eget valg.
Det viser statistik fra UNI-C, der står bag login-hjemmesiden UNI-Login til tjenester som de nationale elevtest og optagelse.dk, hvor elever i 9. og 10. klasse kan søge ind på for eksempel en erhvervsskole.
I en meddelelse på UNI-C-hjemmesiden betegnes de 20 procent som »skræmmende få«, og derfor har UNI-C nu ændret lidt ved det login-vindue, der møder eleverne og beder dem indtaste brugernavn og kodeord.
»Standardkodeordet er maskingenereret password med en kombination af tal og bogstaver, så det er ikke fordi, der er tale om et rigtigt usikkert kodeord i stil med 'abc'. Men det er uanset hvad god skik at ændre det,« siger underdirektør i UNI-C, Per Thorbøll, til Version2.
Nu træder et link til »Skift adgangkode« frem ved siden af login-felterne:
Dermed kan eleverne hurtigt ændre kodeordet, næste gang de logger ind. For det er nemlig også blevet hurtigere at ændre kodeordet på serversiden, hvilket førhen kunne tage op til 10 minutter.
Nu sker ændringen i stedet med det samme på de fleste tjenester, oplyser UNI-C.
»Det er jo en kontinuert proces, hvor vi prøver at forbedre password-håndteringen hos slutbrugeren. På den ene side skal det ikke være for vanskeligt at bruge tjenesterne, men på den anden side skal eleverne også gerne kunne skifte standardkodeordet,« siger Per Thorbøll til Version2.
Underdirektøren tilføjer, at der kan benyttes NemID på de tjenester, hvor kravene til sikkerheden er højere end normalt.
Ifølge teknologichef i UNI-C, Per Møgelhøj, kan den store andel af uændrede kodeord dog også forklares med, at mange af eleverne ikke rigtigt kan anses som aktive brugere af UNI-C's tjenester.
Det gælder ikke mindst eleverne i det små klasser, som endnu ikke har hørt om nationale elevtest og heller ikke skal søge videre fra 9. eller 10. klasse til gymnasier, erhvervsskoler og den slags.
»Normalt laver man en masseoprettelse af eleverne, og så tager de tjenesterne i brug løbende. Men der vil være en god andel af brugerne, som stort set ikke er aktive,« siger Per Thorbøll.
Jeres autogenererede kodeord består af en tilfældig sekvens af tal og bogstaver. Kan man ikke forestille sig, at en del af eleverne ændrer kodeordet til noget, som faktisk er svagere end det?
»Jo, det kan man godt. Men der er det ikke UNI-C's opgave at gå ind og blande sig i skolens politik. Vi skal bare give eleverne muligheden for let at kunne ændre standardkodeordet,« siger Per Møgelhøj til Version2.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
