En av de største bekymringene organisasjoner har når det gjelder læringsplattformer, er datasikkerhet. Vil sensitiv informasjon være sårbar? Hvem vil kunne få tilgang til personopplysninger og verdifulle opplæringsressurser på nettet?
På itslearning er et av hovedfokusene våre å holde dataene dine trygge og sikre. Som et ledd i dette har vi styrket passordsikkerheten i plattformen vår og aktivert tofaktorautentisering (2FA) for alle administratorer.
Hvorfor bør du forbedre sikkerheten på nettkontoen din?
Før vi tar for oss spørsmålene "Hvorfor bør du øke passordlengden?" og "Hva er 2FA?", skal vi først se nærmere på hvorfor det er viktig å forbedre sikkerheten på nettkontoen din. Når så mye av livene våre foregår på systemer og enheter, er det ikke rart at de digitale kontoene våre har blitt magneter for kriminelle. Dessverre er dataangrep og sikkerhetsbrudd big business - kriminelle aktører med en endeløs strøm av skumle motiver befolker internett, klare til å slå til mot usikre data og umoden sikkerhetspraksis.
Den siste tidens hendelser i verden har fått flere offentlige etater til å innse at det er en økt risiko for cyberangrep som kan påvirke oss på mange måter. Ondsinnede angrep mot myndigheter, selskaper og enkeltpersoner blir stadig vanligere. Heldigvis finnes det noen enkle grep vi kan ta for å legg til et ekstra beskyttelsesnivå for både våre profesjonelle og personlige kontoer. Vi kommer tilbake til disse om kort tid.
Dårlige vaner fører til ...
Mange av oss har en tendens til å lage forferdelige passord og sjelden endre dem. I dag har alle kontoer, systemer og enheter vi trenger, sine egne regler for oppretting av passord, og det blir stadig vanskeligere (kanskje umulig) å holde oversikt over alle tilgangsnøklene. Å skrive ned passord, gjenbruke det samme passordet for alle systemer og bruke ord eller fraser som er lette å huske, er problemer som er en direkte konsekvens av overbelastningen av passord som vi alle må bruke jevnlig. Når det er for mange passord å huske, velger folk ofte svakere passord som er mindre sikre. Så hva kan vi gjøre med det?
Lengde og kompleksitet øker styrken
Når vi snakker om passordets "styrke", snakker vi om hvor vanskelig det vil være å knekke passordet ditt ved å prøve alle mulige kombinasjoner av tegn. Ifølge Center for Internet Security (CIS) er lengden det viktigste aspektet ved et godt passord. Korte og enkle passord kan knekkes i løpet av sekunder. Lange og kompliserte passord? Trillioner av år.
Det viser en fersk studie fra Hive Systems, et cybersikkerhetsselskap som har kartlagt hvor lang tid det sannsynligvis vil ta en gjennomsnittlig hacker å knekke passordene som beskytter de viktigste kontoene dine på nettet.
Hvis du legger til flere tegn i et passord, øker styrken eksponentielt, men passordsikkerhet handler om mye mer enn bare lengde og kompleksitet. Her er noen tiltak du kan gjøre for å sikre at passordene dine er så sterke som mulig:
- Bruk en passordbehandler hvis du kan.
- Prøv å bruke et passord som består av minst 12 tegn.
- Bruk et tilfeldig generert passord (spesielt hvis nettstedet begrenser passordlengden).
- Unngå vanlige ord og tegnkombinasjoner i passordet ditt (for eksempel ordet "passord"!), eller noe som kan assosieres med deg og som noen kan finne ut av gjennom for eksempel sosiale medier.
- Ikke bruk det samme passordet på flere systemer.
- Hvis du må huske passordet ditt, bør du vurdere å bruke en passordfrase (en lengre tekststreng som utgjør en frase eller setning).
- Hvis du må skrive ned passordet ditt, bør du oppbevare det på et sikkert sted, for eksempel i en låst arkivskuff. Ikke la det ligge ved siden av tastaturet eller teip det fast på skjermen.
- Aktiver tofaktorautentisering hvis nettstedet tilbyr det.
- Sjekk om passordene dine har blitt stjålet, og endre dem om nødvendig. Verktøy som Mozillas Firefox Monitor og Googles Password Checkup kan vise deg hvilke e-postadresser og passord som har blitt kompromittert i et datainnbrudd, slik at du kan iverksette tiltak.
Oppdaterte sikkerhetstiltak i itslearning
I den nyeste versjonen av plattformen vår har vi gjort noen oppdateringer både når det gjelder passordkrav og tofaktorinnlogging for administratorer.
Vi har økt minimumslengden på passordene for å sikre at standardinnstillingene er på et sikkert nivå. Selv om vi tillater passord med lav kompleksitet under spesielle omstendigheter, fraråder vi det på det sterkeste. Vår anbefaling vil alltid være å ha de høyeste kompleksitetsinnstillingene.
2FA legger til et ekstra sikkerhetslag på nettkontoene dine. Det krever en ekstra påloggingslegitimasjon - utover brukernavn og passord - for å få tilgang til kontoen, og for å få den andre legitimasjonen kreves det tilgang til noe som tilhører deg.
2FA har vært aktivert og obligatorisk for systemadministratorer siden tidlig i 2019, men er nå tilgjengelig for alle lokale administratorer. Selv om dette ikke er obligatorisk, oppfordrer vi deg på det sterkeste til å bruke dette alternativet. Systemadministratorene dine vil motta mer informasjon om begge disse sikkerhetstiltakene og hvordan de skal administrere dem for sine organisasjoner.
Du kan lese mer om tofaktorautentisering i denne artikkelen av vårt personvernombud, John Arthur Berg.