nieuws> Cyberaanvallen nopen tot tweestapsverificatie
Binnenkort verplicht in twee stappen inloggen op Toledo
Vanaf volgend academiejaar moeten alle studenten zich in twee stappen inloggen op Toledo, en dat via een app of per sms. De KU Leuven wil zich zo extra beschermen tegen voortdurende cyberaanvallen.
Om haar accounts te beschermen tegen cyberaanvallen verplicht de universiteit vanaf komend academiejaar het gebruik van zogenaamde 'multifactorauthenticatie' (MFA). Met een speciale app – de KU Leuven Authenticator-app – moeten studenten bij het inloggen op Toledo telkens weer hun login bevestigen.
Tweestapsverificatie
Het in twee stappen inloggen op Toledo of andere online-systemen was al langer verplicht voor personeel en jobstudenten aan de KU Leuven. Studenten zonder smartphone kunnen ook kiezen om telkens bij het inloggen een sms te ontvangen met een bevestigingscode, als vervanging voor de app.
De verplichting voor studenten gebeurt in twee stappen: startende studenten zullen al vanaf hun inschrijving in de zomer het nieuwe systeem moeten toepassen, voor de rest van de studenten gaat de verplichting vanaf november 2022 in.
De troef van tweestapsverificatie is simpel: enkel een wachtwoord is niet langer voldoende voor een hacker. Hij moet meerdere gegevens bemachtigen vooraleer hij toegang kan krijgen tot je account.
Cyberaanvallen
Tweestapsverificatie maakt inloggen er niet efficiënter op, maar ICTS benadrukt dat het noodzakelijk is. Op hun website staat te lezen dat er de voorbije jaren al talloze universiteiten en hogescholen geplaagd worden door cyberaanvallen.
Zo was hogeschool Vives in april al slachtoffer van een grote cyberaanval. De hogeschool kon ongeveer twee weken lang niet volledig functioneren. De wachtwoorden van alle personeelsleden en studenten moesten achteraf veranderd worden.