Er is bij ons op school een discussie ontstaan over de inlogprocedure voor Magister. We loggen nu in met roosterafkorting en een zelfgekozen wachtwoord. In mijn ogen onvoldoende veilig, sinds Magister via een browser te benaderen is. We werken nu al met tokens om gebruik te maken van een verbinding via het externe bureaublad om op de schoolservers te komen. Deze tokens schijnen weer niet met Magister te kunnen werken. Ik zou graag eens vernemen hoe het bij jullie op school georganiseerd is met betrekking tot de Magister-toegang.
Reacties
Domini PaulyHet is volgens mijn inzicht niet aan een medewerker om te bepalen hoe hij met een wachtwoord omgaat. Dit is de verantwoordelijkheid van de eigenaar van deze data, de school of de onderwijsstichting dus. Daarom moet een goede inlogprocedure gewaarborgd zijn. In 2011 zijn wachtwoorden niet meer genoeg. Je moet ook iets hebben of iets zijn om tegenwoordig toegang te krijgen tot privacy gevoelige zaken. Dus het gebruik van tokens is zeker aan te bevelen. Inderdaad kunnen ook andere tokens bij Magister gebruikt worden.
Geplaatst op 10 juli 2011 19:07
Op mijn vorige school BC Broekhin werkte wij met Magister5 en elke medewerker had een token. Cijferwijzigingen worden via email teruggekoppeld aan de doctent. Maar een docent of een andere medewerker kan meer gegevens inzien die onder de privacy wetgeving vallen.
Geplaatst op 08 juli 2011 13:27
Er kunnen ook andere (dan SchoolMaster) tokens gebruikt worden. Binnen magister kan er een eigen radius (token) server opgegeven worden. We weten dat het met Vasco en RSA tokens werkt. Meer info: http://www.schoolmaster.nl/Producten/Schoolwerkplek/Authenticatie/tabid/479/language/nl-NL/Default.aspx
Geplaatst op 05 juli 2011 20:15
Ook wij (PSG Purmerend) loggen in met roosterafkorting en zelfgekozen ww. Onze server staat niet op school maar is extern gehost. Iedereen, alle leerlingen en ouders kunnen op welke plek dan ook Magister benaderen met een hun toegewezen inlognaam en ww. Slordigheid van docenten is er soms de oorzaak van dat onbevoegden tot de gewenste gegevens kunnen komen. Maar een ongewenste wijziging van bv. cijfers wordt meteen gerapporteerd via een mail aan de docent. Het is aan de docent om voor een goed ww te zorgen. Daar valt of staat het inlogsysteem mee. Niet iedere docent doet hiervoor genoeg moeite.