Scholier kraakt cijferlijst van docent

De inloggegevens van de docente waren uit haar agenda overgenomen.
Dat is wel wat anders dan het account kraken m.i.

Een typisch geval van onzorgvuldig omgaan met je inloggegevens, de pincode stond zeker ook voor in de agenda ?

Opsluiten die computer terrorist! </sarcasme>

Inderdaad, dat is het risico dat je loopt als je je inloggegevens op zo'n plek bewaart.

De student heeft bekend.
Wat heeft hij bekend; dat hij kan lezen? En blijkbaar waren de gegevens makkelijk te onthouden. Wanneer je een wachtwoord van 12 willekeurige letters/cijfers/andere characters, is het een stuk lastiger te onthouden.

Rare gedachten houden jullie er op na.
Het feit dat de inloggegevens blijkbaar makkelijk te achterhalen waren betekent niet dat je dan wel in mag loggen en gegevens wijzigen!

Docente=dom
Scholier=strafbaar

pfff kraak my .ss!

Een kraak was het, toen we een nfs exploit gebruikte om bij alle bestanden te komen. Maar goed, 10+ jaren geleden waren kraken nog echte hacks!

Dit is van het zelfde caliber als een rolletje dropjes bij de AH jatten. LAME!

IK vind dat de lerares gewoon dom is geweest en de student aangetoond heeft dat ze dom is. Wat er ook aan bijdraagd is dat veel organisaties werken meet systeem dat je elke 30 dagen je wachtwoord dient te wijzigen. Dan krijg je inderdaad dit soort incidenten, mensen schrijven het net zo makkelijk op een post-it en plakken het papiertje op het beeldscherm.

Het beste is gewoon net als boven al aangegeven, een serie van minimaal 8 karakters of meer met minimaal 3 cijfers. En wijzigen? dat is niet nodig! Je veranderd je pincode toch ook niet elke maand!?

Je hebt meestal 3 keer de kans om goed in te loggen, als je nu zelf 3 reeksen bedenkt die goed zijn te onthouden heb je een vrij random password dat je nooit vergeet en altijd beschikt over je login dat.

In mijn tijd, zo'n 8 jaar geleden deden wij ook aan cijfer vervalsing. Een 3 is in een agenda zo omgezet in een 8. Dus wat is hier het nieuws van? Behalve dan dat iemand via een login de docentenaccount van het cijfer systeem heeft. Erg jammer dat dit wordt aangemerkt als nieuws op webwereld. Ik dacht bij de titel dat het om iets shockerend ging.

Scholen houden de cijfers van hun leerlingen bij een schooladministratie-systeem. Bekende leveranciers zijn @VO (http://www.simac.com/nl/onderwijs/) en (Schoolmaster (http://www.schoolmaster.nl/).
Dergelijke systemen kunnen op diverse manieren worden ingeregeld. Bijvoorbeeld: alleen de administratie heeft toegang - docent levert de cijfers op papier in - administratie voert cijfers in het systeem in. Of: de docent krijgt toegang - docent voert cijfers in het systeem in.
In het laatste geval is een username-password combinatie voldoende om toegang te krijgen. En als een leerling die combinatie in de agenda van de docent ziet staan is het leed geschied.
Gerke plaatst een goede opmerking als hij om een token vraagt. De leveranciers zouden dan de mogelijkheid voor een aparte pincode moeten inbouwen. Aan de gebruiker dan om de beleidsregel "bewaar pincode op een aparte plaats" uit te voeren.
Meer veiligheid kan ook verkregen worden door beleid dat alleen de administratie cijfers mag invoeren.
Grappig is wel dat het voordeel van ICT en/of webtechnologie, makkelijk toegang en makkelijk wijzigen, met zich meebrengt dat alles wordt bijgehouden. En dus snel te zien is wie de dader was. Net als op het web.