Minulla on jokaiselle lapselleni piiritilin verkkosivustolla käyttäjätili, joka valvoo ilmoittautumista, arvosanoja, henkilöllisyystodistuksia jne.
Minulle lähetettiin äskettäin koti lomake molemmista lasteni luokista ja kysyi meiltä kirjautua tilillemme, jotta voimme allekirjoittaa uuden lukuvuoden lomakkeen. Tälle paperille painettu oli sekä käyttäjätunnus että salasana tilillemme.
Tulostettujen salasanojen lähettäminen kotiin on heti lannistavaa, mutta suurempi huoleni on, kuinka salasanani tallennetaan piirijärjestelmään. (ja lopulta, mitä tapahtuisi, jos järjestelmä vaarantuisi).
Haluan ottaa yhteyttä verkkovastaavaan, mutta haluan varmistaa, että olen oikeassa kaikissa olettamuksissani, jotka teen ennen sähköpostini kuvaamista ja pyydän toimenpiteitä tämänkaltaisten asioiden välttämiseksi. Näin aiheeseen liittyvän kysymyksen ja haluan varmistaa, ettet hyppää aseella heidän häiritsemisestä heidän varastointikäytäntöjensä vuoksi.
-
Koska sitä on kysytty useita kertoja, tämä on salasana, jonka asetin tilille, ei automaattisesti luotu salasana. Lisäksi tämä on tili, jota vanhemmat hallitsevat; se sisältää arkaluonteisia lapsesi tunnistetietoja. Sitä ei ole tarkoitettu opiskelijaportaaliksi tai vastaavaksi.
-
Päivitä_1 :
Sain piirin verkkovastaava soitti tänään ja halusi keskustella sähköpostistani tarkemmin. Selitin, että huoleni olivat kaksinkertaisia: (a) salasanamme lähettäminen painetulle paperille ja (b) kyky noutaa salasana ensinnäkin.
Minulle ilmoitettiin, että järjestelmä on vanha järjestelmä, eikä sellaisenaan voi sallia "unohdin salasanani" -ominaisuutta. Vaikka käytäntö oli heidän mielestään virheellinen, vaihtoehto on, että jokainen vanhempi, joka ei muista salasanaansa, tulee kouluun henkilöllisyystodistuksella hakemaan salasanansa. (Minulle ilmoitettiin myös, että koska olemme 60 prosentin köyhyysalueella, olettaen, että kaikilla vanhemmilla on sähköpostiosoite salasanan hallintaa varten, ei ole vaihtoehto). Vaikka tämä onkin ja uskomatonta hankalaa, selitin haittoja myös siitä, että joku käyttää tiliäni, koska hänellä on pääsy salasanaani.
Minulle ilmoitettiin myös, että järjestelmää vaihdetaan ensi vuonna, mikä tulee mukaan nykyaikaisemmat turvaominaisuudet (vaikka en ole varma tulevan järjestelmän tallennuskäytännöistä).
Nainen oli hyvin kohtelias ja tarjoutui ottamaan minut yhteyttä heidän IT-johtajaansa keskustelemaan huolenaiheistani salasanan tallennuskäytäntöjen ympärillä, jonka hyväksyin. Hän tarjoutui myös BCC: lle minulle sähköpostilla koulujohtajallemme ja pyysi, että tulevat viestit julkaistaan sinetöidyssä muodossa.
Lopuksi minua kirottiin hieman (ja oikein) salasanani uudelleenkäytön vuoksi.