En af de største bekymringer, organisationer har om learning management-systemer, er datasikkerhed. Vil følsomme oplysninger være sårbare? Hvem vil kunne få adgang til personlige data og værdifulde online træningsressourcer?
På itslearning er et af vores hovedfokuser at holde dine data trygge og sikre. Som en del af dette har vi styrket password-sikkerheden på vores platform og aktiveret to-faktor-autentificering (2FA) for alle administratorer.
Hvorfor skal du forbedre sikkerheden på din online-konto?
Før vi tager fat på spørgsmålene "Hvorfor skal du øge længden på din adgangskode?" og "Hvad er 2FA?", så lad os først overveje, hvorfor det er vigtigt at forbedre sikkerheden på din onlinekonto. Når så meget af vores liv foregår på systemer og enheder, er det ikke underligt, at vores digitale konti er blevet magneter for kriminelle. Desværre er cyberangreb og sikkerhedsbrud big business - dårlige aktører med en endeløs strøm af skumle motiver befolker internettet, klar til at slå til på usikre data og umoden sikkerhedspraksis.
Med de seneste begivenheder i verden anerkender flere regeringsorganer en øget mulighed for cyberangreb, der kan påvirke os på mange måder. Ondsindede angreb mod regeringer, virksomheder og enkeltpersoner bliver mere og mere almindelige. Heldigvis er der et par enkle skridt, vi kan tage for at tilføje et ekstra beskyttelsesniveau til både vores professionelle og personlige konti. Dem vender vi tilbage til om lidt.
Dårlige vaner fører til ...
Lad os se det i øjnene: Mange af os har en tendens til at lave elendige adgangskoder og skifter dem sjældent. I dag har hver eneste konto, system og enhed, vi har brug for, sine egne regler for oprettelse af adgangskoder, og det bliver stadig sværere (måske umuligt) at holde styr på alle adgangsnøgler. At skrive adgangskoder ned, at genbruge den samme til alle systemer og at bruge ord eller sætninger, der er lette at huske, er problemer, der er en direkte konsekvens af den overbelastning af adgangskoder, vi alle skal bruge jævnligt. Når der er for mange adgangskoder at huske, vælger folk ofte svagere adgangskoder, som er mindre sikre. Så hvad kan vi gøre ved det?
Længde og kompleksitet øger styrken
Når vi taler om passwordets "styrke", taler vi om, hvor svært det ville være at knække dit password ved at prøve alle mulige kombinationer af tegn. Ifølge Center for Internet Security (CIS) er længden det vigtigste aspekt af en god adgangskode. Korte og enkle adgangskoder kan knækkes i løbet af få sekunder. Lange og komplicerede? Trillioner af år.
Det viser en ny undersøgelse fra Hive Systems, en cybersikkerhedsvirksomhed, som opgør, hvor lang tid det sandsynligvis vil tage en gennemsnitlig hacker at knække de passwords, der beskytter dine vigtigste onlinekonti.
At tilføje tegn til en adgangskode øger styrken eksponentielt, men der er meget mere ved adgangskodesikkerhed end bare længde versus kompleksitet. Her er nogle skridt, du kan tage for at sikre, at dine adgangskoder er så stærke som muligt:
- Brug en password manager, hvis du kan.
- Prøv at bruge en adgangskode, der er mindst 12 tegn lang.
- Brug en tilfældigt genereret adgangskode (især hvis webstedet begrænser længden af din adgangskode).
- Undgå almindelige ord og tegnkombinationer i din adgangskode (som f.eks. ordet "adgangskode"!) eller noget, der forbindes med dig, og som nogen kan finde ud af via f.eks. sociale medier.
- Genbrug ikke den samme adgangskode på flere systemer.
- Hvis du skal huske din adgangskode, kan du overveje at bruge en passphrase (en længere tekststreng, der udgør en sætning eller et udtryk).
- Hvis du er nødt til at skrive din adgangskode ned, skal du opbevare den et sikkert sted, f.eks. i en aflåst arkivskuffe. Lad den ikke ligge ved siden af tastaturet eller være klistret fast på skærmen.
- Aktivér 2-faktor-autentificering, hvis webstedet tilbyder det.
- Tjek, om dine adgangskoder er blevet stjålet, og skift dem om nødvendigt. Værktøjer som Mozillas Firefox Monitor og Googles Password Checkup kan vise dig, hvilke af dine e-mailadresser og adgangskoder, der er blevet kompromitteret i et databrud, så du kan tage affære.
Opdaterede sikkerhedsforanstaltninger i itslearning
I den seneste udgave af vores platform har vi foretaget nogle opdateringer af både adgangskodekrav og to-faktor-login for administratorer.
Vi har øget minimumslængden på adgangskoder for at sikre, at standardindstillingerne er på et sikkert niveau. Selvom vi tillader adgangskoder med lav kompleksitet under særlige omstændigheder, fraråder vi det på det kraftigste. Vores anbefaling vil altid være at have de højeste kompleksitetsindstillinger.
2FA tilføjer et ekstra lag af sikkerhed til dine onlinekonti. Det kræver en ekstra login-legitimation - ud over blot brugernavn og adgangskode - for at få adgang til kontoen, og for at få den anden legitimation kræves der adgang til noget, der tilhører dig.
2FA har været aktiveret og obligatorisk for systemadministratorer siden begyndelsen af 2019, men er nu tilgængelig for alle lokale administratorer. Selvom det ikke er obligatorisk, opfordrer vi dig kraftigt til at bruge denne mulighed. Din systemadministrator vil modtage flere oplysninger om begge disse sikkerhedsforanstaltninger og om, hvordan de skal administreres i deres organisation.
Du kan læse mere om tofaktorgodkendelse i denne artikel af vores databeskyttelsesrådgiver, John Arthur Berg.