Leren over sterke wachtwoorden op school met Vosboek
In een eerdere blog werd beschreven hoe jongeren meer over cybersecurity kunnen leren door middel van het spelen van Capture the Flag-challenges. Ontzettend tof, vooral om jongeren tussen de 12-16 technisch uit te dagen. Maar de leeftijdscategorie daaronder (van 8 tot 11 jaar) is natuurlijk ook al actief op het internet en maakt daarvoor TikTok- of YouTubeaccounts aan. Wellicht met zwakke wachtwoorden, vandaar Vosboek!
Vosboek? Yes, dat is een online sociaal platform waarop gebruikers staan met makkelijke wachtwoorden die ze kunnen raden aan de hand van informatie die op de profielen van de gebruikers staan. Nu klinkt dat misschien onwenselijk om ze dit aan te leren, maar eigenlijk is het helemaal geen slecht idee. Vosboek is dus een sociaal platform met verschillende gebruikers. Deze gebruikers hebben allemaal een wachtwoord dat gemakkelijk te raden is. Door meer over ze te weten te komen, bijvoorbeeld door foto’s te bekijken of berichten te lezen, kunnen ze dit wachtwoord raden. Het uiteindelijke leerdoel hiervan was dus een wachtwoord te kiezen dat niet gemakkelijk te raden is. Doordat kids zelf kunnen ervaren hoe gemakkelijk het is om vervolgens met een makkelijk wachtwoord in te loggen, denken ze de volgende keer vast wel twee keer na als ze een wachtwoord moeten verzinnen. Of als ze bepaalde informatie op internet zetten!
Eerder is Vosboek gebruikt als onderdeel van een social engineering challenge. Dat is proberen binnen te komen of iemand te hacken door middel van het gebruik van menselijke interactie, zoals bellen of mailen. Met alleen de informatie op de profielen was het bijna niet mogelijk om de wachtwoorden te raden. Maar stuurde je een berichtje of belde je degene op dat profiel (uiteraard een andere security expert in het complot), dan kon je opeens heel veel met die informatie. Zag je dat iemand van pizza houdt? Bel diegene dat je de Vapiano in de woonplaats van de Vosboekgebruiker bent en zeg dat degene een jaar gratis pizza’s heeft gewonnen. Maar dan wilde je natuurlijk wel eerst weten wat je lievelingspizza is..
Dat is onhandig om dat met meerdere kids of klassen te doen. Iedere keer een aantal experts optrommelen is ook niet makkelijk voor elkaar te krijgen. Daarom is een groot deel van die informatie verplaatst naar Vosboek zelf, onder de berichtenfunctie. Hier staan wat hints die samen met de informatie in de foto’s prijs kan geven wat het wachtwoord zou kunnen zijn. En nu? Raden maar!
Maar hoe werkt dat dan? Op de onderstaande afbeelding staat de overzichtspagina waarin alle gebruikers staan.
Op het landingsscherm staat een overzicht van gebruikers op Vosboek. Deze gebruikers hebben ieder een eigen gebruikersnaam (naam achter het user-icoontje) en een wachtwoord. Het profiel wordt zichtbaar bij het klikken op de naam, in dit geval Nathalie.
Zo ziet het profiel van Nathalie eruit. Op dit profiel staan haar hobby’s, favoriete sporten, foto’s en berichten. Met behulp van deze informatie is het mogelijk om haar wachtwoord te raden. Probeer bijvoorbeeld eens een hobby als wachtwoord. Soms zijn de aanwijzingen heel duidelijk, soms moet je toch echt een aantal keren proberen.
Wijzen alle hints naar een wachtwoord? Tijd om het te proberen. Rechtsbovenin staant ‘inloggen’. Voer hierbij de gebruikersnaam (naam van de Vosboekgebruiker met alleen kleine letters) met daarnaast het wachtwoord in. Als deze juist zijn, dan wordt er ingelogd en verwezen naar de profielpagina van de gebruiker.
Goed geraden? Gefeliciteerd! Nu is het mogelijk om een bericht achter te laten op het profiel van de gebruiker die ‘gehackt’ is: in dit geval een berichtje met ‘Team (teamnaam) was hier!’. Vind je dit leuk? Klik eens op het duimpje omhoog.
Het platform is vrij toegankelijk en kan gebruikt worden tijdens lessen op scholen, maar ook thuis. Vosboek kan bekeken worden op https://vosboek.hackchallenges.nl.