Kun hver 5. elev ændrer tildelt kodeord til nationale test

80 procent af de danske skoleelever beholder standardkodeordet til tjenester som nationale test og optagelse.dk.

Kun omkring 20 procent af de danske skoleelever ændrer det standardkodeord, de får udleveret til hjemmesiden UNI-Login, der åbner døren til tjenester som optagelse.dk og de nationale elevtest.

Dermed rører 80 procent af eleverne overhovedet ikke ved kodeordet, selvom det er god sikkerhedsskik at ændre det til en personlig kode efter eget valg.

Det viser statistik fra UNI-C, der står bag login-hjemmesiden UNI-Login til tjenester som de nationale elevtest og optagelse.dk, hvor elever i 9. og 10. klasse kan søge ind på for eksempel en erhvervsskole.

I en meddelelse på UNI-C-hjemmesiden betegnes de 20 procent som »skræmmende få«, og derfor har UNI-C nu ændret lidt ved det login-vindue, der møder eleverne og beder dem indtaste brugernavn og kodeord.

»Standardkodeordet er maskingenereret password med en kombination af tal og bogstaver, så det er ikke fordi, der er tale om et rigtigt usikkert kodeord i stil med 'abc'. Men det er uanset hvad god skik at ændre det,« siger underdirektør i UNI-C, Per Thorbøll, til Version2.

Nu træder et link til »Skift adgangkode« frem ved siden af login-felterne:

Dermed kan eleverne hurtigt ændre kodeordet, næste gang de logger ind. For det er nemlig også blevet hurtigere at ændre kodeordet på serversiden, hvilket førhen kunne tage op til 10 minutter.

Nu sker ændringen i stedet med det samme på de fleste tjenester, oplyser UNI-C.

»Det er jo en kontinuert proces, hvor vi prøver at forbedre password-håndteringen hos slutbrugeren. På den ene side skal det ikke være for vanskeligt at bruge tjenesterne, men på den anden side skal eleverne også gerne kunne skifte standardkodeordet,« siger Per Thorbøll til Version2.

Underdirektøren tilføjer, at der kan benyttes NemID på de tjenester, hvor kravene til sikkerheden er højere end normalt.

Ifølge teknologichef i UNI-C, Per Møgelhøj, kan den store andel af uændrede kodeord dog også forklares med, at mange af eleverne ikke rigtigt kan anses som aktive brugere af UNI-C's tjenester.

Det gælder ikke mindst eleverne i det små klasser, som endnu ikke har hørt om nationale elevtest og heller ikke skal søge videre fra 9. eller 10. klasse til gymnasier, erhvervsskoler og den slags.

»Normalt laver man en masseoprettelse af eleverne, og så tager de tjenesterne i brug løbende. Men der vil være en god andel af brugerne, som stort set ikke er aktive,« siger Per Thorbøll.

Jeres autogenererede kodeord består af en tilfældig sekvens af tal og bogstaver. Kan man ikke forestille sig, at en del af eleverne ændrer kodeordet til noget, som faktisk er svagere end det?

»Jo, det kan man godt. Men der er det ikke UNI-C's opgave at gå ind og blande sig i skolens politik. Vi skal bare give eleverne muligheden for let at kunne ændre standardkodeordet,« siger Per Møgelhøj til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael N. Jensen

Hvis det tidligere har taget 10 min. for at få, et skift af password til at slå igennem, er der da ikke noget at sige til så få vil benytte sig af det.

Og hvis standard kodeordene i forvejen er "tilfældige" og komplekse nok, tror jeg da de færreste vil begynde at ændre det.

Edit: Hvis koderne bliver udleveret af læren giver det selvfølgelig god mening at skifte dem.

  • 0
  • 0
Mads Jeppesen

Der er kun en ting, der er "skræmmende" i det her. Og det er 10 minutters venten på skift af adgangskode. Står browseren så og hænger indtil det er sket? Hvis ja, så en statistik på hvor mange, der har påbegyndt at skifte adgangskode, men som har opgivet at vente, ville være interessant.

Nu da ventetiden er reduceret til "med det samme" er min første reaktion at man skulle sørge for at adgangskoderne skulle skiftes ved første login.

  • 0
  • 0
Peter Makholm

I mine ører lyder 20% som vildt godt for et system som jeg tror at brugerne er uendeligt ligeglade med.

Hvad er det værste der kan ske? At der er nogen der tager testen for eleven? Hvor mange folkeskoleelever er det lige der er bange for det scenarie? Det er da højst de få, som rent faktisk holder af test og karakterer, hvilket nok skal være højst 20% af eleverne.

Folk interesserer sig kun for sikkerehd, hvis de føler at det er relevant. Og her virker det nærmest irrelevant.

  • 3
  • 0
Jesper Christensen

Da min datter i 2.kl fik udleveret sedlen med brugernavn/password, var det med en direkte besked fra læreren om at "i må ikke ændre password, for ellers virker det ikke når I skal bruge det til national test".
Da eleverne i den størrelse er relativt autoritetstro er det nok ikke så underligt at 80% af dem IKKE skifter password!

  • 2
  • 0
Kim Henriksen

Jeg tror stadigvæk dette er en mere sikker måde, end at lade eleverne selv vælge et kodeord, da RIGTIG mange mennesker bruger kodeord som nemt kan bruteforces med en god dictionary og lidt viden om personen, så som telefon numre m.m.

Rigtig mange folk bruger blot et ord som de kan huske og appender så deres telefoner nummer :)

  • 0
  • 0
Frederik Lassen

Grunden til at jeg som elev har valg ikke at skifte mit password, er opbevaringen af passwords. Jeg har ikke lyst at give dem mit faste kodeord, fordi jeg er meget sikkerhedsorienteret. Se fx. det jeg fandt tidligere: http://www.version2.dk/artikel/skoleelever-fandt-grumt-sikkerhedshul-i-k...
Dette beviser bare at nogen mennesker er rigtigt dårlige til at håntere passwords, og derfor får de ikke mit!

  • 1
  • 0
Log ind eller Opret konto for at kommentere