Registri elettronici: attenzione alle password di Lucio Ficara…(da Latecnicadellascuola)

 

15/02/2014

Poichè in genere gli studenti ne sanno “una più del diavolo” è indispensabile che i professori prestino molta attenzione alla gestione delle proprie credenziali di accesso al registro elettronico.

Con il passaggio dal registro cartaceo a quello elettronico i problemi per alcuni professori non mancano, e in alcuni casi sono anche piuttosto evidenti e gravi.
Le problematiche più importanti che ci piace mettere in evidenza sono legate principalmente alla questione sicurezza della custodia ed inviolabilità dei dati inseriti dai professori nei registri elettronici. Infatti a volte, a causa della scarsa dimestichezza che il docente ha con le nuove tecnologie, le informazioni sensibili inserite nel registro elettronico sono ad alto rischio.
Infatti quando il professore apre il suo registro elettronico, in classe e davanti ai propri alunni, è possibile che qualche studente più scaltro (o più temerario) di altri riesca ad intercettare la password di accesso con tutte le conseguenze del caso.
La stessa problematica potrebbe accadere quando il docente usa il registro elettronico attraverso un pc della scuola, che in seguito potrebbe essere usato anche dagli studenti. Le credenziali dei professori per accedere nel registro elettronico, dovrebbero essere ben custodite, utilizzate in tablet o pc di uso esclusivo del docente e comunque mai memorizzate nel pc, inoltre è importante che il sistema informatico utilizzato come registro elettronico sia inserito in una rete internet che abbia un certificato SSL, che blinda le informazioni al solo utente che le inserisce, altrimenti, in assenza di questa blindatura, le credenziali viaggerebbero in chiaro e gli studenti, che queste cose le conoscono meglio dei loro professori, le potrebbero intercettare. Servirebbe da parte dei docenti una seria formazione ed educazione all’utilizzo in sicurezza dei registri elettronici, per evitare di essere beffati e in alcuni casi anche derisi dai propri studenti.
Pensiamo a quanto accade quotidianamente ad alcuni professori o professoresse, che non hanno dimestichezza con il digitale, nel momento che usano il registro elettronico. Si assistono ad azioni improprie come ad esempio quella del docente che candidamente pone sulla cattedra il foglio con le sue credenziali e le digita lentamente nei campi di modulo di accesso al registro elettronico. Questo consente agli alunni di sbirciare o fotografare con i propri cellulari le credenziali scritte sul foglio, per poi usarle comodamente da casa. Ci sono altri docenti che memorizzano le credenziali nel pc della scuola, permettendo agli studenti di ricavarle dalle impostazioni avanzate del browser alla voce password e moduli. Esistono casi, e qui siamo alla follia, di docenti che comunicano agli stessi studenti le credenziali, in modo che siano loro stessi ad inserire i voti e le lezioni del giorno nel registro elettronico. Infine per chi è più digitalizzato, e per evitare brutte sorprese, sarebbe opportuno controllare che al momento della login al registro on line appaia nella barra degli indirizzi, prima dell’indirizzo web che rimanda all’interno del registro elettronico, un lucchetto chiuso, dove cliccandoci sopra appaiano le seguenti due informazioni: “la connessione a questo sito è protetta da una crittografia di 128-bit” e “l’identità del sito è certificata con tanto di garanzia del certificato SSL”.
Queste due informazioni garantiscono che le credenziali restano crittografate e non sarà semplice scoprirle. Visto che i docenti sono meno tecnologici dei propri alunni, sarebbe doveroso investire risorse economiche importanti, per formare i docenti che ne hanno bisogno ad un uso più consapevole degli strumenti digitali e soprattutto dei registri elettronici.