Zo word je een wachtwoord-expert

Thema 3
Lespakket over online veiligheid en digitaal burgerschap
Beveilig je
Neem beveiligingsmaatregelen om je privacy te beschermen
geheimen
1 / 17
volgende
Slide 1: Tekstslide
MediawijsheidMiddelbare schoolvmbo, mavo, havo, vwoLeerjaar 1

In deze les zitten 17 slides, met interactieve quizzen en tekstslides.

time-iconLesduur is: 50 min

Introductie

Thema 3 Beveilig je geheimen: Zo word je een wachtwoord-expert

Onderdelen in deze les

Thema 3
Lespakket over online veiligheid en digitaal burgerschap
Beveilig je
Neem beveiligingsmaatregelen om je privacy te beschermen
geheimen

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Zo word je een
wachtwoord-expert
Beveilig je geheimen
Les 1

Slide 2 - Tekstslide

Deze slide heeft geen instructies

Beveilig je geheimen
  • Je leert wat goede wachtwoorden zijn (sterk, maar ook makkelijk te onthouden) en hoe je er het beste mee omgaat;

  • je leert het verband tussen privacy en veiligheid;

  • je leert de betekenis van het woord ‘authenticatie’;

  • je leert de drie vormen van authenticatie (weten, hebben en zijn), en je begrijpt dat een wachtwoord één van die vormen is.
Les 1 
Zo word je een wachtwoord-expert
Lesdoelen

Slide 3 - Tekstslide

Deze slide heeft geen instructies


In welke gevallen gebruik jij een wachtwoord?
Is het in alle gevallen belangrijk dat het wachtwoord niet gekraakt of geraden kan worden?’

Slide 4 - Open vraag

Inventariseer waar de leerlingen wachtwoorden voor gebruiken. En of ze voor al die gevallen kunnen bedenken waarom het belangrijk is dat het wachtwoord niet gekraakt of makkelijk geraden kan worden. Andere authenticatiemiddelen mogen ook genoemd worden, zoals de vingerafdruk op hun mobiele telefoon of de gezichtsherkenning van hun laptop.

Na afloop kunnen de woorden worden omgedraaid en klassikaal worden besproken.
Beveilig je geheimen
Wat kan er misgaan als iemand inbreekt in jouw account?

Slide 5 - Woordweb

Wat kan er misgaan als iemand inbreekt in je account? 

Geef ruimte voor ervaringen van de leerlingen waarbij een account gehackt was (in online games gebeurt dat heel veel, maar ook bij het gebruik van social media). Vraag naar de schade en hoe ze het opgelost hebben. Laat leerlingen ook hardop fantaseren wat er zou gebeuren als hun mobiel gestolen wordt. Wat kan de dief dan allemaal zien en doen, als hij overal in kan?

Na afloop kunnen de woorden worden omgedraaid en klassikaal worden besproken.
Beveilig je geheimen
Het is belangrijk om voor elk account een ander wachtwoord te hebben.
Bij een datalek kan een hele lijst met inloggegevens op straat komen te liggen.
1
Met jouw inloggegegevens kan een dief in jouw account bij een webwinkel. Even jouw postadres wijzigen in zijn eigen adres, en bestellen, maar... Waarna jij de rekening krijgt. Dit komt veel voor. 
3
Maar als je overal andere wachtwoorden gebruikt, zal jou dit nooit overkomen.
4
Criminelen kunnen dan jouw inloggegevens uitproberen op allerlei andere plekken.
2
Les 1 
Zo word je een wachtwoord-expert

Slide 6 - Tekstslide

Leg uit waarom het zo belangrijk is dat je voor elk account een ander wachtwoord gebruikt.

Bij een datalek kan een hele lijst met inloggegevens op straat komen te liggen (1) 
 
Bijvoorbeeld: de inloggegevens van jouw school, met alle leerlingaccounts. Criminelen kunnen dan jouw inloggegevens uitproberen op allerlei andere plekken, om te kijken of ze daar met jouw gegevens kunnen inloggen. (2)

Bijvoorbeeld bij een grote webwinkel. Als dat lukt, dus als jij inderdaad een account hebt bij die webwinkel, kan de dief erin. Even jouw postadres wijzigen in zijn eigen adres, en bestellen maar ... Waarna jij de rekening krijgt. Dit komt veel voor. (3) 

Maar als je overal andere wachtwoorden gebruikt, zal jou dit nooit overkomen. (4)
Beveilig je geheimen
Kost deze Italiaanse motorfiets uit 1975 € 100.000?! 
Les 1 
Zo word je een wachtwoord-expert

Slide 7 - Tekstslide

Vertel heel kort wat een goed wachtwoord is.

Een goed wachtwoord is een sterk wachtwoord (dat niet makkelijk te raden is en niet eenvoudig gekraakt
kan worden), maar je moet het ook makkelijk kunnen onthouden.
De meeste mensen kiezen vooral voor ‘makkelijk te onthouden’ (of makkelijk te verzinnen), waardoor je bijna automatisch een zwak wachtwoord krijgt. Maar dat hóeft niet! 

Volgens de laatste inzichten zijn lange wachtwoorden, dus wachtwoordzinnen het best. Je kunt ze makkelijk verzinnen en onthouden, en vanwege hun lengte zijn ze moeilijk te kraken. (Zorg wel dat jouw wachtwoordzin niet makkelijk te raden is, dus niet ‘dit is een lang wachtwoord’.)
Beveilig je geheimen
Les 1 
Zo word je een wachtwoord-expert

Slide 8 - Tekstslide

Laat de leerlingen de wachtwoordkraaktest doen op Veiliginternetten.nl of doe deze eventueel gezamenlijk op het centrale scherm door op de link in deze slide te klikken.

https://veiliginternetten.nl/wachtwoordkraak-test/

Laat ze daarna de pagina op diezelfde site lezen over het maken van een sterk wachtwoord (of toon die pagina op het digibord). Bespreek deze methode in de klas, zodat iedereen de regels goed begrepen heeft, en deel dan de hand-out ‘Tips voor wachtwoordgebruik’ uit.
Beveilig je geheimen
Gebruik een wachtwoordzin
Voor wachtwoorden geldt: hoe langer, hoe beter. Vervang je wachtwoord bijvoorbeeld door een wachtwoordzin. En dan eentje die zo ongebruikelijk of vreemd mogelijk is, met een aantal tekens erin zoals een aantal, jaartal, accentteken, euro- of dollarteken of aanhalingstekens.

Twee voorbeelden: 
Kost deze Italiaanse motorfiets uit 1975 € 100.000?! 
Beter 1 vogel in de hand dan 10 in de lucht!

Verkort de wachtwoordzin 
Krijg je de melding dat je wachtwoordzin te lang is, gebruik dan bijvoorbeeld de eerste twee letters van elk woord en de cijfers en speciale tekens. Bij de voorgaande voorbeelden krijg je dan: 
KodeItmoui1975€100.000?!
Be1voindehada10indelu!
Les 1 
Zo word je een wachtwoord-expert
Checklist 1
Naar: Veiliginternetten.nl. Wachtwoordtips.

Slide 9 - Tekstslide

Dit is de informatie over het maken van een sterk wachtwoord van de site Veiliginternetten.nl
Beveilig je geheimen
Moeite met onthouden? 
Vind je het lastig om je wachtwoord of wachtwoordzin te onthouden, gebruik dan een wachtwoordmanager. Dan hoef je maar één wachtwoord te onthouden. Daarmee log je in bij je wachtwoordmanager waar je al je wachtwoorden vindt. 

Gebruik tweestapsauthenticatie 
Bij diverse e-mailproviders, clouddiensten en sociale media kun je het hackers extra moeilijk maken door tweestapsverificatie in te stellen, ook tweestapsauthenticatie genoemd. Inloggen kan dan alleen als je ook een toegangscode invult die je binnenkrijgt op een apparaat van jou. Hackers kunnen dan met alleen een gebruikersnaam en wachtwoord geen toegang krijgen tot je account of cloud. 
Les 1 
Zo word je een wachtwoord-expert
Checklist 2
Naar: Veiliginternetten.nl. Wachtwoordtips.

Slide 10 - Tekstslide

Dit is de informatie over het maken van een sterk wachtwoord van de site Veiliginternetten.nl

Maak nu zelf twee sterk wachtwoorden.

Slide 11 - Open vraag

Laat de leerlingen twee sterke wachtwoorden maken volgens de regels die ze net geleerd hebben.

Het eerste wachtwoord zal waarschijnlijk een wachtwoordzin worden, maar voor het tweede wachtwoord geldt de aanvullende opdracht dat het geen wachtwoordzin mag zijn, omdat je bij sommige sites niet meer dan bijvoorbeeld 8 tekens kunt gebruiken.

De klas kiest de beste wachtwoorden. Laat leerlingen uitleggen waar ze hun keuze op baseren. Herhaal dit een aantal keer met nieuwe tweetallen
Beveilig je geheimen
Authenticatie
Bewijzen dat jij inderdaad degene bent die je zégt dat je bent. 
Met iets wat je weet, zoals een pincode of een wachtwoord.
Met iets wat je bent: een persoonlijke eigenschap, zoals de lijntjes op je vinger (vingerafdruk), de kleur van je ogen (irisscan) of je uiterlijk (gezichtsherkenning).
Met iets wat je hebt, zoals een sleutel of een pasje.
Les 1 
Zo word je een wachtwoord-expert

Slide 12 - Tekstslide

Leg uit wat het verband is tussen privacy en security: je treft beveiligingsmaatregelen om je privégegevens te beschermen. Net zoals je je huis op slot doet om je spullen te beschermen tegen diefstal. Maar hoe werkt dat nou precies?

Als je ergens in wilt, zoals je huis, je computer, of een account, moet je bewijzen dat jij inderdaad degene bent die je zégt dat je bent. Omdat alleen jij erin mag. Dat heet authenticatie. Moeilijk woord, maar je zult het regelmatig tegenkomen.

Authenticatie, dus bewijzen dat jij jezelf bent, kan op drie manieren:
  • met iets wat je weet, zoals een pincode of een wachtwoord;
  • met iets wat je hebt, zoals een sleutel of een pasje;
  • met iets wat je bent: een persoonlijke eigenschap, zoals de lijntjes op je vinger (vingerafdruk), de kleur van je ogen (irisscan) of je uiterlijk (gezichtsherkenning).
Twee van die manieren naast (of na) elkaar, is altijd veiliger dan één manier. Dat heet tweefactor- authenticatie. 

Bijvoorbeeld: eerst inloggen met je wachtwoord (dus wat je weet), en dan een code invoeren die je per sms of via een app ontvangen hebt op je telefoon, dus wat je hebt.

Authenticatie in twee stappen is altijd veiliger dan in één stap. Of dat nou twee verschillende factoren zijn (bijvoorbeeld hebben en zijn) of niet (zoals twee keer hebben). Dat heet tweetraps-authenticatie of tweestapsverificatie.
Beveilig je geheimen
  • Het is belangrijk om een sterk wachtwoord te hebben. Een wachtwoordzin is een sterk wachtwoord;

  • gebruik nooit hetzelfde wachtwoord;

  • vind je het lastig om een wachtwoord te onthouden? Gebruik dan een wachtwoordmanager;

  • met authenticatie kun je aangeven dat jij het echt bent die wilt inloggen;

  • authenticatie in twee stappen is altijd veiliger dan in één stap. Dat heet tweetraps-authenticatie of tweestapsverificatie;

  • gebruik de 'Tips voor wachtwoordgebruik' van Veiliginternetten.nl
Les 1 
Zo word je een wachtwoord-expert
Samengevat

Slide 13 - Tekstslide

Vat de les nog even samen, zorg dat de leerlingen hun hand-out meenemen, en adviseer hun om thuis de wachtwoorden van hun belangrijkste accounts te veranderen op basis van wat ze zojuist geleerd hebben.
Beveilig je geheimen
Authenticatie: bewijzen dat jij inderdaad degene bent die je zégt dat je bent. Als je ergens in wilt (zoals je huis, je computer, of een account), kun je je op drie manieren authenticeren: met iets wat je weet, met iets wat je hebt, of met iets wat je bent. Combinaties van die manieren zijn ook mogelijk.

Complex wachtwoord: een combinatie van hoofdletters, kleine letters, cijfers en leestekens. Bijvoorbeeld: !sPoJ5GiN. Complexe wachtwoorden zijn sterke (moeilijk te raden of te kraken) en dus veilige wachtwoorden, maar lastig te onthouden. Daarom wordt tegenwoordig geadviseerd om liever lange wachtwoorden dan complexe wachtwoorden te gebruiken, bijvoorbeeld in de vorm van een hele zin. Die zijn net zo veilig, maar makkelijker te onthouden.

Hacken: de controle overnemen, bijvoorbeeld de controle over een computer of een account. Dus als jij je eigen socialmedia-account niet meer in kunt omdat het overgenomen is door iemand anders, ben je gehackt.
Les 1 
Zo wordt je een wachtwoord-expert
Woordenlijst

Slide 14 - Tekstslide

Deze slide heeft geen instructies

Beveilig je geheimen
Kraken (van een wachtwoord): net zo lang allerlei mogelijkheden uitproberen tot je het juiste wacht- woord hebt gevonden. Complexe wachtwoorden en lange wachtwoorden zijn moeilijk te kraken (niet alleen door een mens maar ook door een computer) omdat er zo ontzettend veel mogelijkheden afgewerkt moeten worden.

Sterk wachtwoord
: een moeilijk te raden of te kraken – dus veilig – wachtwoord.


Tweestapsverificatie (of: ‘tweetrapsverificatie’): een beveiligingsproces waarbij inloggen twee stappen vereist. Eerst ‘gewoon’ inloggen met je gebruikersnaam en wachtwoord en daarna nog een extra code invoeren die je ontvangt per sms of via een speciale app, of een fysieke beveiligingssleutel in de USB-poort steken.

Wachtwoord (password): een geheime tekenreeks waarmee je – in combinatie met je gebruikersnaam – kunt inloggen op een computer of een account.
Les 1 
Zo word je een wachtwoord-expert
Woordenlijst

Slide 15 - Tekstslide

Deze slide heeft geen instructies

Beveilig je geheimen
Wachtwoordmanager (password manager): een digitale ‘kluis’, waarin je al je gebruikersnamen en wachtwoorden opslaat. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden. En wil je ergens inloggen, dan vult de wachtwoordmanager automatisch je gebruikers- naam en wachtwoord voor je in.

Wachtwoordzin (pass phrase): een lang wacht- woord in de vorm van een zin. Net zo sterk als een complex wachtwoord – met letters, cijfers en leestekens – maar makkelijker te onthouden.

Zwak wachtwoord: een makkelijk te raden of te kraken – dus onveilig – wachtwoord.
Les 1 
Zo word je een wachtwoord-expert
Woordenlijst

Slide 16 - Tekstslide

Deze slide heeft geen instructies

Slide 17 - Tekstslide

Deze slide heeft geen instructies