En av de største bekymringene organisasjoner har når det gjelder læringsplattformer, er datasikkerhet. Vil sensitiv informasjon være sårbar? Hvem vil kunne få tilgang til personopplysninger og verdifulle opplæringsressurser på nettet?
Hos itslearning er et av hovedfokusene våre å holde dataene dine trygge og sikre. Som et ledd i dette har vi styrket passordsikkerheten i plattformen vår og aktivert tofaktorautentisering (2FA) for alle administratorer.
Hvorfor bør du forbedre sikkerheten på nettkontoen din?
Før vi tar for oss spørsmålene "Hvorfor bør du øke passordlengden?" og "Hva er 2FA?", bør vi først se på hvorfor det er viktig å forbedre sikkerheten på nettkontoen din. Når så mye av livet vårt foregår på systemer og enheter, er det ikke rart at de digitale kontoene våre har blitt magneter for kriminelle. Dessverre er nettangrep og sikkerhetsbrudd en stor sak - det vrimler av ondsinnede aktører med en endeløs strøm av skumle motiver på nettet, klare til å kaste seg over usikre data og umodne sikkerhetsrutiner.
I forbindelse med den siste tidens hendelser i verden ser flere myndigheter en økt risiko for cyberangrep som kan påvirke oss på mange måter. Ondsinnede angrep mot myndigheter, selskaper og enkeltpersoner blir stadig vanligere. Heldigvis finnes det noen enkle grep vi kan ta for å legg til et ekstra beskyttelsesnivå for både profesjonelle og personlige kontoer. Vi kommer snart tilbake til disse.
Dårlige vaner fører til ...
Det er bare å innse at mange av oss har en tendens til å lage elendige passord og sjelden endre dem. I dag har alle kontoer, systemer og enheter vi trenger, sine egne regler for oppretting av passord, og det blir stadig vanskeligere (kanskje umulig) å holde styr på alle tilgangsnøklene. Å skrive ned passord, bruke samme passord til alle systemer og bruke ord eller fraser som er lette å huske, er problemer som er en direkte konsekvens av det store antallet passord vi alle må bruke regelmessig. Når det er for mange passord å huske, velger folk ofte svakere passord som er mindre sikre. Så hva kan vi gjøre med det?
Lengde og kompleksitet øker styrken
Når vi snakker om passordets "styrke", mener vi hvor vanskelig det er å knekke passordet ditt ved å prøve alle mulige kombinasjoner av tegn. Ifølge Center for Internet Security (CIS) er lengden det viktigste aspektet ved et godt passord. Korte og enkle passord kan knekkes i løpet av sekunder. Lange og kompliserte? Trillioner av år.
Det viser en fersk undersøkelse fra Hive Systems, et cybersikkerhetsselskap, som viser hvor lang tid det sannsynligvis vil ta en gjennomsnittlig hacker å knekke passordene som beskytter de viktigste nettkontoene dine.
Hvis du legger til flere tegn i et passord, øker styrken eksponentielt, men passordsikkerhet handler om mye mer enn bare lengde og kompleksitet. Her er noen tiltak du kan iverksette for å sikre at passordene dine er så sterke som mulig:
- Bruk en passordadministrator hvis du kan.
- Prøv å bruke et passord på minst 12 tegn.
- Bruk et tilfeldig generert passord (spesielt hvis nettstedet begrenser passordlengden).
- Unngå vanlige ord og tegnkombinasjoner i passordet ditt (f.eks. ordet "password"!), eller noe som kan assosieres med deg og som noen kan finne ut av via f.eks. sosiale medier.
- Ikke bruk det samme passordet på flere systemer.
- Hvis du må huske passordet ditt, bør du vurdere å bruke en passordfrase (en lengre tekststreng som utgjør en frase eller setning).
- Hvis du må skrive ned passordet ditt, bør du oppbevare det på et sikkert sted, for eksempel i en låst arkivskuff. Ikke la det ligge ved siden av tastaturet eller teipet fast på skjermen.
- Aktiver tofaktorautentisering hvis nettstedet tilbyr det.
- Sjekk om passordene dine har blitt stjålet, og endre dem om nødvendig. Verktøy som Mozillas Firefox Monitor og Googles Password Checkup kan vise deg hvilke e-postadresser og passord som har blitt utsatt for datainnbrudd, slik at du kan iverksette tiltak.
Oppdaterte sikkerhetstiltak i itslearning
I den nyeste versjonen av plattformen vår har vi gjort noen oppdateringer av både passordkrav og tofaktorinnlogging for administratorer.
Vi har økt minimumslengden på passordene for å sikre at standardinnstillingene er på et sikkert nivå. Selv om vi tillater passord med lav kompleksitet under spesielle omstendigheter, fraråder vi dette på det sterkeste. Vår anbefaling vil alltid være å ha de høyeste kompleksitetsinnstillingene.
2FA tilfører et ekstra sikkerhetslag til nettkontoene dine. Det krever en ekstra påloggingsinformasjon - utover brukernavn og passord - for å få tilgang til kontoen, og for å få den andre påloggingsinformasjonen må du ha tilgang til noe som tilhører deg.
2FA har vært aktivert og obligatorisk for systemadministratorer siden tidlig i 2019, men er nå tilgjengelig for alle lokale administratorer. Selv om dette ikke er obligatorisk, oppfordrer vi deg på det sterkeste til å bruke dette alternativet. Systemadministratoren vil motta mer informasjon om begge disse sikkerhetstiltakene og hvordan de skal administreres i organisasjonen.
Du kan lese mer om tofaktorautentisering i denne artikkelen av vårt personvernombud, John Arthur Berg.