itslearning har uppdaterat säkerheten med 2FA-användande och ökad lösenordskomplexitet
Något som är mycket angeläget för olika organisationer och verksamheter är frågan om hur datasäkerheten fungerar i ett LMS. Kan känslig information komma att vara i riskzon? Vem kommer att komma åt personliga data och värdefullt undervisningsmaterial som finns online?
För itslearning är våra kunders datasäkerhet ett viktigt fokusområde. Som en del i det arbetet har vi utökat säkerheten för lösenord i plattformen och aktiverat tvåfaktorsautentisering för alla administratörer.
Varför ska man höja säkerheten för online-konton?
Innan frågorna ”Varför ska man öka komplexiteten på lösenord?” och ”Vad är 2FA?” besvaras, låt oss reflektera över varför det är viktigt med förbättrad säkerhet för online-konton. Eftersom så mycket i våra liv sker i olika system och på olika enheter, så är det inte underligt att digitala konton har blivit något attraktivt för kriminella aktörer. Dessvärre har cyberattacker och andra överträdelser blivit en stor marknad. Det finns gott om mindre nogräknade aktörer med lömska och oärliga motiv på internet, som är redo att kasta sig över osäkra data och omogna säkerhetsrutiner.
Även med tanke på senare händelser och det förändrade världsläget med detta, anser många statliga myndigheter att det nu är större risk för att bli utsatt för cyberattacker, som kan komma att påverka användare på flera olika sätt. Skadliga attacker mot regeringar, företag och individer blir allt vanligare. Men, det finns faktiskt några enkla åtgärder att vidta för att lägga på extra lager av säkerhet till både konton som används privat och i yrkeslivet. Vi återkommer till detta strax.
Dåliga vanor leder till…
Om vi är helt ärliga, visst är det så att många av oss väljer dåliga lösenord och sällan ändrar dem? Idag har varje konto, varje system och varje enhet sina regler för lösenord och det blir svårare och svårare (kanske rent av omöjligt) att hålla ordning på alla. Att vi skriver ner, återanvänder samma lösenord för alla system och att vi använder ord eller fraser som är lätta att komma ihåg, är något som är en direkt följd av de många lösenord som vi alla måste använda regelbundet. Så, vad kan man göra?
Längd och ökad komplexitet
När vi pratar om hur ”starkt” ett lösenord är, så pratar vi om hur svårt det skulle vara att knäcka lösenordet genom att prova alla möjliga kombinationer av tecken. Enligt Centrum för Internetsäkerhet (Center for Internet Security – CIS) är längden den viktigaste aspekten för att skapa ett bra lösenord. Korta och enkla lösenord kan knäckas på bara några sekunder, medan långa och komplicerade skulle ta biljoner år att knäcka.
Det visar en nyligen utförd studie gjord av Hive Systems, ett cybersäkerhetsföretag som jobbar med att analysera och bryta ner hur lång tid det förmodligen skulle ta en genomsnittlig hacker att knäcka lösenorden, lösenord som skyddar våra viktigaste online-konton.
En tabell som visar hur lång tid det tar en hackare att brute force ditt lösenord 2022
Genom att lägga till tecken till ett lösenord ökar dess styrka exponentiellt, men det finns mycket mer till lösenordssäkerhet än bara längd vs komplexitet. Här är några punkter med åtgärder för att göra lösenorden så säkra som möjligt:
- Använd en lösenordshanterare om det är möjligt
- Försök ha lösenord vars längd är åtminstone 12 tecken
- Använd slumpmässigt genererade lösenord (särskilt om platsen eller sidan har en begränsning för hur långt det kan vara)
- Undvik vanliga ord och teckenkombinationer i lösenordet (såsom ordet ’lösenord’!), eller någonting som skulle kunna associeras till dig, som skulle kunna hittas i t.ex. sociala medier
- Återanvänd inte samma lösenord i flera olika system
- Om du måste kunna minnas lösenordet, använd en lösenordsfras (en längre textsträng som utgör en fras eller mening)
- Om du måste skriva ner lösenordet, se till att ha det på en säker plats t.ex. en låst dokumentmapp. Ha aldrig lösenord nedskrivna på en papperslapp bredvid datorn eller fastsatt på skärmen
- Aktivera och använd tvåfaktorsautentisering om platsen eller sidan möjliggör detta
- Kontrollera om dina lösenord har blivit stulna och ändra dem om det är nödvändigt. Verktyg såsom Mozilla’s Firefox Monitor och Google’s Password Checkup kan visa vilken eller vilka av dina e-postadresser som har äventyrats i ett dataintrång så att du kan agera och vidta åtgärder
Uppdaterade säkerhetsåtgärder i itslearning
I den senaste uppdateringen av plattformen gjordes även uppdateringar både kring lösenordskrav och 2FA-inloggning för administratörer.
Minimilängden för lösenord har ökats, för att säkerställa att standardinställningarna är på en säker nivå. Även om det är möjligt att tillåta låg lösenordskomplexitet i särskilda fall, så är det ingenting vi rekommenderar att göra.
2FA lägger ett extra lager säkerhet till online-kontot. Det kräver ytterligare inloggningsuppgifter – utöver bara användarnamn och lösenord – för att komma åt sitt konto, och att för få den andra behörighet krävs tillgång till något som tillhör dig.
2FA har varit tillgängligt och obligatoriskt för system-administratörer i itslearning sedan början av 2019, men är nu också tillgängligt för alla lokala administratörer. Även om det inte är obligatoriskt för dem så är det vår starkaste rekommendation att använda det. Alla system-administratörer har information om båda dessa säkerhetsåtgärder och hur de ska administreras.
Här kan du läsa mer om tvåfaktorsautentisering i en artikel (på engelska) skriven av itslearnings dataskyddsombud, John Arthur Berg.
Stina Boge, itslearning
Skapad 6 juli 2022
Prenumerera på våra nyhetsbrev
Nyheter
augusti 28, 2023
Nyheter
Mat för bättre fokus
augusti 15, 2023
Nyheter
Hur ett LMS kan spara tid
augusti 11, 2023
Nyheter
augusti 7, 2023
Nyheter
juli 28, 2023
