Studenten: hoe beveilig je je universiteitsaccounts en deel je documenten veilig

Stel je voor dat je voor een tentamen inlogt op je studentenportaal -- en ontdekt dat je cijfers zijn gewijzigd, je opdrachten verwijderd en iemand werk heeft ingeleverd onder jouw naam. Het klinkt als een nachtmerrie, maar hacks van universiteitsaccounts komen vaker voor dan je denkt. Eén gecompromitteerd universitair e-mailadres kan cijferlijsten, beursinformatie en privéberichten met docenten blootleggen.

Deze gids laat de meest voorkomende beveiligingsfouten van studenten zien en praktische stappen om je universiteitsaccounts te beschermen.

Veelvoorkomende beveiligingsfouten van studenten

Universiteitsstudenten zijn een geliefd doelwit voor hackers. Dit is waarom:

Fout	Waarom het gevaarlijk is
Je LMS-wachtwoord delen met een studiegenoot	Eén gehackt apparaat brengt beide accounts in gevaar
Hetzelfde wachtwoord voor Netflix en je universitaire e-mail	Een datalek bij welke dienst dan ook opent je studieaccount
Inloggen op het portaal via openbaar campus-WiFi	Aanvallers op hetzelfde netwerk kunnen je inloggegevens onderscheppen
Beveiligingsmails van de universiteit negeren	Waarschuwingen over wachtwoordwijzigingen of verdachte logins missen
Wachtwoorden opslaan in de browser op bibliotheekcomputers	De volgende gebruiker erft jouw sessie

Als een van deze herkenbaar klinkt, is het tijd om actie te ondernemen.

Hoe beveilig je je universiteitsaccounts

Schakel tweefactorauthenticatie (2FA) in

De meeste universiteiten ondersteunen nu 2FA via Google Authenticator of Microsoft Authenticator. Schakel het in voor:

• Je universitaire e-mail (Google Workspace of Outlook)
• Je LMS (Canvas, Brightspace, Moodle)
• Je studentenportaal en studiefinancieringssysteem

Zelfs als iemand je wachtwoord steelt, blokkeert 2FA de login.

Gebruik unieke, sterke wachtwoorden

Gebruik een wachtwoordmanager zoals Bitwarden (gratis) of 1Password. Maak voor elke universiteitsdienst een uniek wachtwoord:

• Minimaal 16 tekens
• Mix van letters, cijfers en symbolen
• Nooit hergebruiken tussen accounts

Gebruik VPN op campus-WiFi

Openbaar campus-WiFi is handig maar onveilig. Gebruik VPN wanneer je:

• Verbindt vanuit de bibliotheek, kantine of collegezalen
• Je studentenportaal opent of opdrachten inlevert
• Cijfers of beursinformatie bekijkt

Veel universiteiten bieden gratis VPN -- check de website van de ICT-afdeling.

Controleer je actieve sessies regelmatig

E-mail en LMS laten je actieve sessies bekijken. Maak er een gewoonte van:

1. Onbekende apparaten of locaties controleren
2. Oude sessies uitloggen
3. Je wachtwoord wijzigen als iets verdacht lijkt

Veilig studiemateriaal delen in groepen

Groepsprojecten vereisen het delen van bestanden, maar de manier waarop telt:

• Gebruik de officiële tools van je universiteit -- Google Drive (universiteitsaccount), Microsoft Teams of de groepsfunctie van je LMS
• Deel geen wachtwoorden via WhatsApp in dezelfde chat -- als iemands telefoon gehackt wordt, ligt alles open
• Stel rechten zorgvuldig in -- deel als "alleen bekijken" wanneer bewerken niet nodig is
• Gebruik links met vervaldatum -- platforms zoals LOCK.PUB laten je wachtwoordbeveiligde links maken die automatisch verlopen

Wat je NIET openlijk moet delen

• Inloggegevens voor gedeelde accounts (bibliotheekdatabases, labsystemen)
• API-sleutels of inloggegevens voor cursusprojecten
• Tentamenvoorbereidingsmateriaal dat docenten privé hebben gedeeld

Beveiligingstips voor online tentamens

Online tentamens vereisen extra voorzichtigheid:

1. Update je browser en OS voor het tentamen -- verouderde software kan problemen en beveiligingslekken veroorzaken
2. Sluit alle onnodige tabbladen en applicaties -- proctoringsoftware detecteert achtergrondactiviteit
3. Gebruik een beveiligd privénetwerk -- doe nooit een bewaakt tentamen op openbaar WiFi
4. Deel geen tentamenlinks of toegangscodes -- dit schendt de regels voor academische integriteit en kan tot uitsluiting leiden
5. Wis de browsercache na het tentamen -- verwijder opgeslagen sessietokens

Gebruik versleutelde memo's voor groepsprojectgegevens

Een scenario dat elke student kent: je groepsproject heeft een gedeeld AWS-account, database-login of API-sleutels nodig. Iemand gooit het wachtwoord in de WhatsApp-groep -- en nu staat het daar voor altijd, doorzoekbaar en blootgesteld.

Een betere aanpak: gebruik de versleutelde memofunctie van LOCK.PUB.

1. Ga naar lock.pub en maak een versleuteld memo
2. Plak de inloggegevens die je wilt delen
3. Stel een wachtwoord en vervaltijd in (bijv: einde van het semester)
4. Deel de LOCK.PUB-link met je groep -- ze voeren het wachtwoord in om de gegevens te zien
5. Het memo vernietigt zichzelf na het verlopen

Zo blijven inloggegevens nooit in een chatgeschiedenis staan. Zelfs als iemands telefoon wordt gestolen, is de memo-link al verlopen. LOCK.PUB versleutelt de inhoud end-to-end, zodat zelfs de server niet kan lezen wat je hebt opgeslagen.

Beveiligingschecklist voor studenten

• 2FA ingeschakeld op alle universiteitsaccounts
• Unieke wachtwoorden voor elke dienst (gebruik een wachtwoordmanager)
• VPN geïnstalleerd en gebruikt op campus-WiFi
• Geen wachtwoorden als platte tekst via chat gedeeld
• Actieve sessies maandelijks gecontroleerd
• Gevoelige inloggegevens gedeeld via versleutelde memo's met vervaldatum

Neem vandaag de controle over je digitale beveiliging

Je universiteitsaccount is meer dan een login -- het is verbonden met je cijfers, beurs, academisch dossier en je toekomst. 30 minuten besteden aan beveiliging nu kan je redden van een hack die je hele semester verpest.

Begin vandaag met het inschakelen van 2FA, en de volgende keer dat je groep inloggegevens moet delen, gebruik LOCK.PUB in plaats van ze in een WhatsApp-groep te gooien.