Maken jullie gebruik van de automatisch gegeneerde welkomstmail die wordt verstuurd na het aanmaken van gebruikers? Lees dan verder, want deze is mogelijk niet geheel veilig.
Bij het aanmaken van gebruikers accounts (handmatig of via de HR-import) heb je de mogelijkheid automatisch een welkomstmail te laten versturen, waarbij de gebruiker een e-mail krijgt met de URL van jullie omgeving, zijn/haar gebruikersnaam en het (automatisch gegenereerde) wachtwoord. Dit verloopt verder geautomatiseerd, waardoor dit een gemakkelijk en efficiënt proces is.
Dit is de standaard e-mail die de gebruikers ontvangen:
Beste [Voornaam], Je hebt nu toegang tot [Naam van de leeromgeving]. Hieronder staan je inloggegevens vermeld.
- URL: [URL van de leeromgeving]
- Gebruikersnaam: [Gebruikersnaam]
- Wachtwoord: [Wachtwoord]
Het wachtwoord kun je aanpassen zodra je bent ingelogd.
Met vriendelijke groet,
[Naam van de leeromgeving]
AVG
Het is echter goed om hierbij stil te staan bij de AVG-wetgeving en beveiliging van gebruikersgegevens. In één e-mail staan namelijk een URL, een gebruikersnaam en het bijbehorende wachtwoord. Als deze e-mail wordt onderschept door een hacker, dan heeft hij/zij hiermee in één keer toegang tot jullie omgeving, want alle benodigde gegevens staan immers in deze e-mail. De welkomstmail stamt nog uit de tijd dat er geen AVG goldt in Europa en bij de eerste AVG toevoegingen en aanpassingen aan het systeem is dit nog niet meegenomen. Totara onderzoekt op dit moment hoe zij dit kunnen aanpassen en verwerken in de bijbehorende processen in het systeem, zodat gebruikers een geautomatiseerd bericht ontvangen dat wel veilig is.
Tot die tijd is er een goed alternatief die met een kleine aanpassing gebruikt kan worden.
Wat is het alternatief?
De standaard e-mail die hierboven staat, kun je aanpassen, waardoor deze al veiliger wordt. Hierbij kan je het wachtwoord uit de e-mail weghalen, waardoor een hacker al minder makkelijk kan inloggen in jullie leeromgeving. De e-mail kan er als volgt uit komen te zien:
Beste [Voornaam], Je hebt nu toegang tot [Naam van de leeromgeving]. Hieronder staan je inloggegevens vermeld.
- URL: [URL van de leeromgeving]
- Gebruikersnaam: [Gebruikersnaam]
De standaard e-mail die een gebruiker krijgt wanneer ze op de knop 'Nieuw wachtwoord aanvragen' klikken, is de volgende:
Beste [Voornaam], Iemand (waarschijnlijk jijzelf) heeft een nieuw wachtwoord gevraagd voor je account [Gebruikersnaam] op '[Naam van de leeromgeving]'. Ga naar onderstaand adres om om je wachtwoord te wijzigen: [Link] In de meeste e-mailprogramma's zou dit moeten verschijnen als een blauwe link waarop je kunt klikken. Als dat niet werkt, knip en plak het adres dan in de adresbalk van je browser. Als je hulp nodig hebt, neem dan contact op met de sitebeheerder, [Naam van de leeromgeving]
Hoe pas ik dit aan?
Beide e-mails staan in het taalbestand en kunnen naar wens worden aangepast. Je vind het taalbestand op de volgende locatie:
- Ga naar het systeembeheer menu
- Klik op Localisatie > Taalbestand aanpassen
- Kies hier de taal die je wilt aanpassen. Wanneer je gebruikt maakt van verschillende talen, zul je de e-mail in alle taalbestanden apart dienen aan te passen.
- Selecteer in het taalbestand alle strings (dit kan je doen door op moodle.php te klikken en vervolgens tegelijkertijd de toetsencombinatie Ctrl & A in te drukken).
- Zoek vervolgens in het veld stringcodes het volgende op:
- newusernewpasswordtext - Dit is de welkomstmail die gebruikers ontvangen met de URL, gebruikersnaam en wachtwoord.
- newusernewpasswordsubj - Dit is het onderwerp van de welkomstmail.
- emailpasswordchangeinfo - Dit is de e-mail die gebruikers ontvangen wanneer zij op de knop 'Nieuw wachtwoord aanvragen' hebben geklikt.
- Pas de betreffende teksten naar wens aan
- Voer de wijzigingen door in het taalbestand
Je kunt ook altijd contact opnemen met jouw consultant of accountmanager voor onze hulp bij het aanpassen van deze e-mails in het taalbestand!
Let op! In nieuwere versie van Totara lijkt de parameter emailpasswordchangeinfo vervangen te zijn door de parameter emailpasswordconfirmation. Indien je na het wijzigen van de parameter emailpasswordchangeinfo nog steeds de oude tekst ontvangt in de wachtwoord vergeten-mail, probeer dan de gewenste tekst ook eens in de andere parameter emailpasswordconfirmation te zetten en test opnieuw.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren