En av de största farhågorna som organisationer har när det gäller Learning Management Systems är datasäkerhet. Kommer känslig information att vara sårbar? Vem kommer att kunna få tillgång till personuppgifter och värdefulla onlineutbildningsresurser?
På itslearning är ett av våra huvudfokus att hålla din data trygg och säker. Som ett led i detta har vi stärkt lösenordssäkerheten i vår plattform och aktiverat tvåfaktorsautentisering (2FA) för alla administratörer.
Varför bör du förbättra säkerheten för ditt onlinekonto?
Innan vi tar upp frågorna "Varför ska du öka lösenordslängden?" och "Vad är 2FA?", låt oss först fundera på varför det är viktigt att förbättra säkerheten för dina onlinekonton. Med så mycket av våra liv som sker på system och enheter är det inte konstigt att våra digitala konton har blivit magneter för brottslingar. Tyvärr är cyberattacker och intrång big business - dåliga aktörer med en oändlig ström av ondskefulla motiv befolkar internet, redo att slå till mot osäkra data och omogna säkerhetsrutiner.
Med anledning av den senaste tidens händelser i världen ser flera myndigheter en ökad risk för cyberattacker som kan påverka oss på många olika sätt. Skadliga attacker mot myndigheter, företag och privatpersoner blir allt vanligare. Lyckligtvis finns det några enkla åtgärder som vi kan vidta för att lägga till en extra skyddsnivå för både våra professionella och personliga konton. Vi återkommer till dem inom kort.
Dåliga vanor leder till ...
Låt oss inse det, många av oss tenderar att skapa hemska lösenord och sällan ändra dem. Idag har varje konto, system och enhet som vi behöver sina egna regler för att skapa lösenord, och det blir allt svårare (kanske omöjligt) att hålla reda på alla åtkomstnycklar. Att skriva ner lösenord, använda samma lösenord för alla system och använda ord eller fraser som är lätta att komma ihåg är problem som är en direkt följd av den överbelastning av lösenord som vi alla måste använda regelbundet. Med för många lösenord att komma ihåg väljer människor ofta svagare lösenord som är mindre säkra. Så vad kan vi göra åt det?
Längd och komplexitet ökar styrkan
När vi pratar om lösenordets "styrka" menar vi hur svårt det skulle vara att knäcka ditt lösenord genom att prova alla möjliga kombinationer av tecken. Enligt Center for Internet Security (CIS) är längden den viktigaste aspekten av ett bra lösenord. Korta och enkla lösenord kan knäckas på några sekunder. Långa och komplicerade? Trillioner av år.
Det visar en ny studie från Hive Systems, ett cybersäkerhetsföretag som har analyserat hur lång tid det troligen skulle ta för en genomsnittlig hackare att knäcka lösenorden som skyddar dina viktigaste onlinekonton.
Om du lägger till tecken i ett lösenord ökar styrkan exponentiellt, men lösenordssäkerhet handlar om mycket mer än bara längd kontra komplexitet. Här är några steg du kan ta för att se till att dina lösenord är så starka som möjligt:
- Använd en lösenordshanterare om du kan.
- Försök att använda ett lösenord som är minst 12 tecken långt.
- Använd ett slumpmässigt genererat lösenord (särskilt om webbplatsen begränsar lösenordets längd).
- Undvik vanliga ord och teckenkombinationer i ditt lösenord (t.ex. ordet "lösenord"!) eller något som förknippas med dig och som någon kan få reda på via t.ex. sociala medier.
- Använd inte samma lösenord på flera olika system.
- Om du måste komma ihåg ditt lösenord kan du överväga att använda en lösenfras (en längre textsträng som utgör en fras eller mening).
- Om du måste skriva ner ditt lösenord ska du förvara det på en säker plats, till exempel i en låst arkivlåda. Lämna det inte liggande bredvid tangentbordet eller fasttejpat på skärmen.
- Aktivera 2-faktorautentisering om webbplatsen erbjuder det.
- Kontrollera om dina lösenord har blivit stulna och ändra dem vid behov. Verktyg som Mozillas Firefox Monitor och Googles Password Checkup kan visa dig vilka av dina e-postadresser och lösenord som har äventyrats i ett dataintrång så att du kan vidta åtgärder.
Uppdaterade säkerhetsåtgärder i itslearning
I den senaste versionen av vår plattform har vi gjort några uppdateringar av både lösenordskrav och tvåfaktorsinloggning för administratörer.
Vi har ökat minimilängden på lösenord för att se till att standardinställningarna är på en säker nivå. Även om vi tillåter lösenord med låg komplexitet under särskilda omständigheter, avråder vi starkt från det. Vår rekommendation kommer alltid att vara att ha de mest komplexa inställningarna.
2FA lägger till ett extra lager av säkerhet till dina onlinekonton. Det krävs ytterligare en inloggningsuppgift - utöver bara användarnamn och lösenord - för att få tillgång till kontot, och för att få den andra inloggningsuppgiften krävs tillgång till något som tillhör dig.
2FA har varit aktiverat och obligatoriskt för systemadministratörer sedan början av 2019 men är nu tillgängligt för alla lokala administratörer. Även om det inte är obligatoriskt rekommenderar vi starkt att du använder det här alternativet. Din systemadministratör kommer att få mer information om båda dessa säkerhetsåtgärder och hur de ska administreras för deras organisationer.
Du kan läsa mer om tvåfaktorsautentisering i den här artikeln av vårt dataskyddsombud John Arthur Berg.