En af de største bekymringer, organisationer har om learning management-systemer, er datasikkerhed. Vil følsomme oplysninger være sårbare? Hvem vil kunne få adgang til personlige data og værdifulde online træningsressourcer?
Hos itslearning er et af vores vigtigste fokusområder at holde dine data sikre og trygge. Som en del af dette har vi styrket password-sikkerheden i vores platform og aktiveret to-faktor-autentificering (2FA) for alle administratorer.
Hvorfor skal du forbedre sikkerheden på din onlinekonto?
Før vi tager fat på spørgsmålene "Hvorfor skal du øge længden på din adgangskode?" og "Hvad er 2FA?", så lad os først overveje, hvorfor det er vigtigt at forbedre sikkerheden på din onlinekonto. Når så meget af vores liv foregår på systemer og enheder, er det ikke underligt, at vores digitale konti er blevet magneter for kriminelle. Desværre er cyberangreb og brud på sikkerheden big business - dårlige aktører med en endeløs strøm af skumle motiver befolker internettet, klar til at kaste sig over usikre data og umodne sikkerhedspraksisser.
Med de seneste begivenheder i verden erkender flere regeringsorganer en øget mulighed for cyberangreb, der kan påvirke os på mange måder. Ondsindede angreb mod regeringer, virksomheder og enkeltpersoner bliver mere og mere almindelige. Heldigvis er der et par enkle trin, vi kan tage for at tilføje et ekstra niveau af beskyttelse til både vores professionelle og personlige konti. Dem vender vi tilbage til om lidt.
Dårlige vaner fører til ...
Lad os se det i øjnene, mange af os har en tendens til at skabe forfærdelige adgangskoder og sjældent ændre dem. I dag har hver konto, system og enhed, vi har brug for, sine egne regler for oprettelse af adgangskoder, og det bliver stadig sværere (måske umuligt) at holde styr på alle adgangsnøgler. At skrive passwords ned, genbruge det samme til alle systemer og bruge ord eller sætninger, der er nemme at huske, er problemer, der er en direkte konsekvens af den overbelastning af passwords, vi alle skal bruge regelmæssigt. Når der er for mange adgangskoder at huske, vælger folk ofte svagere adgangskoder, som er mindre sikre. Så hvad kan vi gøre ved det?
Længde og kompleksitet øger styrken
Når vi taler om passwordets "styrke", taler vi om, hvor svært det ville være at knække dit password ved at prøve alle mulige kombinationer af tegn. Ifølge Center for Internet Security (CIS) er længden det vigtigste aspekt af et godt password. Korte og enkle adgangskoder kan knækkes på få sekunder. Lange og komplicerede? Trillioner af år.
Det viser en nylig undersøgelse fra Hive Systems, en cybersikkerhedsvirksomhed, som opgør, hvor lang tid det sandsynligvis vil tage en gennemsnitlig hacker at bryde de adgangskoder, der beskytter dine vigtigste onlinekonti.
Tilføjelse af tegn til et password øger styrken eksponentielt, men der er meget mere i passwordsikkerhed end bare længde versus kompleksitet. Her er nogle trin, du kan tage for at sikre, at dine adgangskoder er så stærke som muligt:
- Brug en password manager, hvis du kan.
- Prøv at bruge en adgangskode, der er mindst 12 tegn lang.
- Brug et tilfældigt genereret password (især hvis siden begrænser længden på dit password).
- Undgå almindelige ord og tegnkombinationer i dit password (såsom ordet "password"!), eller noget, der er forbundet med dig, som nogen kan finde ud af via f.eks. sociale medier.
- Genbrug ikke den samme adgangskode på flere systemer.
- Hvis du skal huske din adgangskode, kan du overveje at bruge en passphrase (en længere tekststreng, der udgør en sætning eller et udtryk).
- Hvis du er nødt til at skrive din adgangskode ned, skal du opbevare den på et sikkert sted, f.eks. i en låst arkivskuffe. Lad det ikke ligge ved siden af dit tastatur eller klistret til din skærm.
- Aktivér 2-faktor-autentificering, hvis siden tilbyder det.
- Tjek, om dine adgangskoder er blevet stjålet, og skift dem om nødvendigt. Værktøjer som Mozillas Firefox Monitor og Googles Password Checkup kan vise dig, hvilke af dine e-mailadresser og adgangskoder der er blevet kompromitteret i et databrud, så du kan tage affære.
Opdaterede sikkerhedsforanstaltninger i itslearning
I den seneste version af vores platform har vi lavet nogle opdateringer til både adgangskodekrav og to-faktor-login for administratorer.
Vi har øget minimumslængden på adgangskoder for at sikre, at standardindstillingerne er på et sikkert niveau. Selvom vi tillader adgangskoder med lav kompleksitet under specifikke omstændigheder, fraråder vi det på det kraftigste. Vores anbefaling vil altid være at have de højeste kompleksitetsindstillinger.
2FA tilføjer et ekstra lag af sikkerhed til dine onlinekonti. Det kræver en ekstra login-legitimation - ud over blot brugernavn og adgangskode - for at få adgang til kontoen, og for at få den anden legitimation kræves der adgang til noget, der tilhører dig.
2FA har været aktiveret og obligatorisk for systemadministratorer siden begyndelsen af 2019, men er nu tilgængelig for alle lokale administratorer. Selvom det ikke er obligatorisk, opfordrer vi dig kraftigt til at bruge denne mulighed. Din systemadministrator vil modtage flere oplysninger om begge disse sikkerhedsforanstaltninger, og hvordan de administreres for deres organisationer.
Du kan læse mere om tofaktorautentificering i denne artikel af vores databeskyttelsesrådgiver, John Arthur Berg.