Kun hver 5. elev ændrer tildelt kodeord til nationale test

26. marts 2012 kl. 06:5911
80 procent af de danske skoleelever beholder standardkodeordet til tjenester som nationale test og optagelse.dk.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Kun omkring 20 procent af de danske skoleelever ændrer det standardkodeord, de får udleveret til hjemmesiden UNI-Login, der åbner døren til tjenester som optagelse.dk og de nationale elevtest.

Dermed rører 80 procent af eleverne overhovedet ikke ved kodeordet, selvom det er god sikkerhedsskik at ændre det til en personlig kode efter eget valg.

Det viser statistik fra UNI-C, der står bag login-hjemmesiden UNI-Login til tjenester som de nationale elevtest og optagelse.dk, hvor elever i 9. og 10. klasse kan søge ind på for eksempel en erhvervsskole.

I en meddelelse på UNI-C-hjemmesiden betegnes de 20 procent som »skræmmende få«, og derfor har UNI-C nu ændret lidt ved det login-vindue, der møder eleverne og beder dem indtaste brugernavn og kodeord.

Artiklen fortsætter efter annoncen

»Standardkodeordet er maskingenereret password med en kombination af tal og bogstaver, så det er ikke fordi, der er tale om et rigtigt usikkert kodeord i stil med 'abc'. Men det er uanset hvad god skik at ændre det,« siger underdirektør i UNI-C, Per Thorbøll, til Version2.

Nu træder et link til »Skift adgangkode« frem ved siden af login-felterne:

Dermed kan eleverne hurtigt ændre kodeordet, næste gang de logger ind. For det er nemlig også blevet hurtigere at ændre kodeordet på serversiden, hvilket førhen kunne tage op til 10 minutter.

Nu sker ændringen i stedet med det samme på de fleste tjenester, oplyser UNI-C.

Artiklen fortsætter efter annoncen

»Det er jo en kontinuert proces, hvor vi prøver at forbedre password-håndteringen hos slutbrugeren. På den ene side skal det ikke være for vanskeligt at bruge tjenesterne, men på den anden side skal eleverne også gerne kunne skifte standardkodeordet,« siger Per Thorbøll til Version2.

Underdirektøren tilføjer, at der kan benyttes NemID på de tjenester, hvor kravene til sikkerheden er højere end normalt.

Ifølge teknologichef i UNI-C, Per Møgelhøj, kan den store andel af uændrede kodeord dog også forklares med, at mange af eleverne ikke rigtigt kan anses som aktive brugere af UNI-C's tjenester.

Det gælder ikke mindst eleverne i det små klasser, som endnu ikke har hørt om nationale elevtest og heller ikke skal søge videre fra 9. eller 10. klasse til gymnasier, erhvervsskoler og den slags.

Artiklen fortsætter efter annoncen

»Normalt laver man en masseoprettelse af eleverne, og så tager de tjenesterne i brug løbende. Men der vil være en god andel af brugerne, som stort set ikke er aktive,« siger Per Thorbøll.

Jeres autogenererede kodeord består af en tilfældig sekvens af tal og bogstaver. Kan man ikke forestille sig, at en del af eleverne ændrer kodeordet til noget, som faktisk er svagere end det?

»Jo, det kan man godt. Men der er det ikke UNI-C's opgave at gå ind og blande sig i skolens politik. Vi skal bare give eleverne muligheden for let at kunne ændre standardkodeordet,« siger Per Møgelhøj til Version2.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
26. marts 2012 kl. 17:02

Grunden til at jeg som elev har valg ikke at skifte mit password, er opbevaringen af passwords. Jeg har ikke lyst at give dem mit faste kodeord, fordi jeg er meget sikkerhedsorienteret. Se fx. det jeg fandt tidligere: http://www.version2.dk/artikel/skoleelever-fandt-grumt-sikkerhedshul-i-koebenhavns-kommunes-software-43280Dette beviser bare at nogen mennesker er rigtigt dårlige til at håntere passwords, og derfor får de ikke mit!

11
26. marts 2012 kl. 21:05

"Jeg har ikke lyst at give dem mit faste kodeord, fordi jeg er meget sikkerhedsorienteret"

Jeg synes ikke første og sidste del af den sætning hænger særlig godt sammen...

9
26. marts 2012 kl. 15:24

Og håndtering af passwords, og ikke mindst hvorfor, er jo et oplagt emne at undervise i.

Her var virkeligt noget som eleverne kunne tage med sig ud i livet.

8
26. marts 2012 kl. 12:06

Bruger selv UNI-login, og er ALDRIG blevet bedt om at ændre den kode, jeg nu har brugt igennem 10 år ...

6
26. marts 2012 kl. 11:06

Da min datter i 2.kl fik udleveret sedlen med brugernavn/password, var det med en direkte besked fra læreren om at "i må ikke ændre password, for ellers virker det ikke når I skal bruge det til national test". Da eleverne i den størrelse er relativt autoritetstro er det nok ikke så underligt at 80% af dem IKKE skifter password!

5
26. marts 2012 kl. 09:58

I mine ører lyder 20% som vildt godt for et system som jeg tror at brugerne er uendeligt ligeglade med.

Hvad er det værste der kan ske? At der er nogen der tager testen for eleven? Hvor mange folkeskoleelever er det lige der er bange for det scenarie? Det er da højst de få, som rent faktisk holder af test og karakterer, hvilket nok skal være højst 20% af eleverne.

Folk interesserer sig kun for sikkerehd, hvis de føler at det er relevant. Og her virker det nærmest irrelevant.

4
26. marts 2012 kl. 09:46

Der er kun en ting, der er "skræmmende" i det her. Og det er 10 minutters venten på skift af adgangskode. Står browseren så og hænger indtil det er sket? Hvis ja, så en statistik på hvor mange, der har påbegyndt at skifte adgangskode, men som har opgivet at vente, ville være interessant.

Nu da ventetiden er reduceret til "med det samme" er min første reaktion at man skulle sørge for at adgangskoderne skulle skiftes ved første login.

3
26. marts 2012 kl. 09:28

Hvis det tidligere har taget 10 min. for at få, et skift af password til at slå igennem, er der da ikke noget at sige til så få vil benytte sig af det.

Og hvis standard kodeordene i forvejen er "tilfældige" og komplekse nok, tror jeg da de færreste vil begynde at ændre det.

Edit: Hvis koderne bliver udleveret af læren giver det selvfølgelig god mening at skifte dem.

1
26. marts 2012 kl. 09:13

Tror de automatisk genereret kodeord er noget sikre, end dem som selv kan finde på ;)

7
26. marts 2012 kl. 11:10

Jeg tror stadigvæk dette er en mere sikker måde, end at lade eleverne selv vælge et kodeord, da RIGTIG mange mennesker bruger kodeord som nemt kan bruteforces med en god dictionary og lidt viden om personen, så som telefon numre m.m.

Rigtig mange folk bruger blot et ord som de kan huske og appender så deres telefoner nummer :)