En av de största farhågorna som organisationer har när det gäller Learning Management System är datasäkerheten. Kommer känslig information att vara sårbar? Vem kommer att kunna komma åt personuppgifter och värdefulla utbildningsresurser online?
På itslearning är ett av våra huvudfokus att hålla dina data säkra och trygga. Som en del av detta har vi stärkt lösenordssäkerheten i vår plattform och aktiverat tvåfaktorsautentisering (2FA) för alla administratörer.
Varför bör ni förbättra säkerheten för ditt onlinekonto?
Innan vi tar upp frågorna "Varför bör ni öka lösenordslängden?" och "Vad är 2FA?", ska vi först fundera över varför det är viktigt att förbättra säkerheten för dina onlinekonton. Eftersom så mycket av våra liv sker via system och enheter är det inte konstigt att våra digitala konton har blivit magneter för brottslingar. Tyvärr är cyberattacker och intrång big business - dåliga aktörer med en oändlig ström av olycksbådande motiv befolkar internet, redo att slå till mot osäkra data och omogna säkerhetsrutiner.
Med anledning av den senaste tidens händelser i världen ser flera myndigheter en ökad risk för cyberattacker som kan påverka oss på många sätt. Skadliga attacker mot regeringar, företag och privatpersoner blir allt vanligare. Som tur är finns det några enkla steg vi kan ta för att lägga till en extra skyddsnivå för både våra professionella och personliga konton. Vi återkommer till dessa inom kort.
Dåliga vanor leder till ...
Det är bara att inse att många av oss skapar usla lösenord och sällan byter dem. Idag har varje konto, system och enhet som vi behöver sina egna regler för att skapa lösenord, och det blir allt svårare (kanske omöjligt) att hålla reda på alla åtkomstnycklar. Att skriva ner lösenord, återanvända samma lösenord för alla system och använda ord eller fraser som är lätta att komma ihåg är problem som är en direkt följd av den överbelastning av lösenord som vi alla måste använda regelbundet. Med för många lösenord att komma ihåg väljer människor ofta svagare lösenord som är mindre säkra. Så vad kan vi göra åt det?
Längd och komplexitet ökar styrkan
När vi talar om lösenordets "styrka" menar vi hur svårt det skulle vara att knäcka ditt lösenord genom att prova alla möjliga kombinationer av tecken. Enligt Center for Internet Security (CIS) är längden den viktigaste aspekten av ett bra lösenord. Korta och enkla lösenord kan knäckas på några sekunder. Långa och komplicerade lösenord? Triljoner år.
Det visar en färsk studie från Hive Systems, ett cybersäkerhetsföretag som beskriver hur lång tid det förmodligen skulle ta för en genomsnittlig hackare att knäcka lösenorden som skyddar dina viktigaste onlinekonton.
Att lägga till tecken i ett lösenord ökar styrkan exponentiellt, men lösenordssäkerhet handlar om mycket mer än bara längd kontra komplexitet. Här är några steg som ni kan ta för att se till att dina lösenord är så starka som möjligt:
- Använd en lösenordshanterare om ni kan.
- Försök att använda ett lösenord som är minst 12 tecken långt.
- Använd ett slumpmässigt genererat lösenord (särskilt om webbplatsen begränsar längden på ditt lösenord).
- Undvik vanliga ord och teckenkombinationer i ditt lösenord (t.ex. ordet "password"!), eller något som förknippas med ni som någon kan få reda på via t.ex. sociala medier.
- Återanvänd inte samma lösenord på flera system.
- Om ni måste komma ihåg ditt lösenord kan du överväga att använda en lösenfras (en längre textsträng som utgör en fras eller mening).
- Om ni måste skriva ner ditt lösenord ska du förvara det på en säker plats, t.ex. i en låst arkivlåda. Låt det inte ligga framme vid tangentbordet eller tejpas fast på bildskärmen.
- Aktivera 2-faktorsautentisering om webbplatsen erbjuder det.
- Kontrollera om dina lösenord har stulits och ändra dem vid behov. Verktyg som Mozilla's Firefox Monitor och Google's Password Checkup kan visa ni vilka av dina e-postadresser och lösenord som har äventyrats i ett dataintrång så att ni kan vidta åtgärder.
Uppdaterade säkerhetsåtgärder i itslearning
I den senaste versionen av vår plattform har vi gjort några uppdateringar av både lösenordskrav och tvåfaktorsinloggning för administratörer.
Vi har ökat minimilängden på lösenord för att se till att standardinställningarna är på en säker nivå. Även om vi tillåter lösenord med låg komplexitet under särskilda omständigheter, avråder vi starkt från det. Vår rekommendation kommer alltid att vara att ha de högsta komplexitetsinställningarna.
2FA lägger till ytterligare ett lager av säkerhet för dina onlinekonton. Det krävs ytterligare en inloggningsuppgift - utöver användarnamn och lösenord - för att få tillgång till kontot, och för att få den andra uppgiften krävs tillgång till något som tillhör ni.
2FA har varit aktiverat och obligatoriskt för systemadministratörer sedan början av 2019 men är nu tillgängligt för alla lokala administratörer. Även om detta inte är obligatoriskt rekommenderar vi starkt ni att använda detta alternativ. Din systemadministratör kommer att få mer information om båda dessa säkerhetsåtgärder och hur man administrerar dem för sina organisationer.
ni kan läsa mer om tvåfaktorsautentisering i denna artikel av vårt dataskyddsombud, John Arthur Berg.