Eine der größten Sorgen, die Unternehmen im Zusammenhang mit Lernmanagementsystemen haben, ist die Datensicherheit. Wird Informationen angreifbar sein? Wer kann auf persönliche Daten und wertvolle Online-Schulungen Ressourcen zugreifen?
Bei itslearning ist es eines unserer Hauptanliegen, Ihre Daten sicher zu verwahren und zu schützen. Als Teil davon haben wir die Passwort Sicherheit in unserer Plattform verstärkt und Zweistufige Authentifizierung (2FA) für alle Administrator:innen aktiviert.
Warum sollten Sie die Sicherheit Ihres Online-Kontos verbessern?
Bevor wir uns mit den Fragen "Warum sollten Sie die Länge von Passwort erhöhen?" und "Was ist 2FA?" befassen, sollten wir zunächst überlegen, warum es wichtig ist, die Sicherheit Ihrer Online-Konten zu verbessern. Da ein so großer Teil unseres Lebens auf Systemen und Geräten stattfindet, ist es kein Wunder, dass unsere digitalen Konten zu Magneten für Kriminelle geworden sind. Bedauerlicherweise sind Cyberangriffe und Sicherheitsverletzungen ein großes Geschäft - bösartige Akteure mit einem endlosen Strom von finsteren Motiven bevölkern das Internet, bereit, sich auf unsichere Daten und unausgereifte Sicherheitspraktiken zu stürzen.
In Anbetracht der jüngsten Ereignisse in der Welt haben mehrere Regierungsbehörden erkannt, dass die Gefahr von Cyberangriffen, die uns in vielerlei Hinsicht treffen können, gestiegen ist. Böswillige Angriffe auf Regierungen, Unternehmen und Einzelpersonen sind immer häufiger zu beobachten. Glücklicherweise gibt es ein paar einfach Schritte, die wir unternehmen können, um hinzufügen einen zusätzlichen Schutz für unsere beruflichen und privaten Konten zu bieten. Wir werden in Kürze auf diese zurückkommen.
Schlechte Gewohnheiten führen zu ...
Seien wir ehrlich, viele von uns neigen zu erstellen schrecklichen Passwörtern und ändern sie selten. Heutzutage hat jedes Konto, System und Gerät, das wir benötigen, seine eigenen Passwort-Erstellungsregeln, und es wird immer schwieriger (vielleicht sogar unmöglich), den Überblick über alle Zugangsschlüssel zu behalten. Das Aufschreiben von Passwörtern, die Wiederverwendung desselben Passworts für alle Systeme und die Verwendung von leicht zu merkenden Wörtern oder Phrasen sind Probleme, die eine direkte Folge der Überfülle an Passwörtern sind, die wir alle regelmäßig verwenden müssen. Wenn man sich zu viele Passwörter merken muss, wählt man oft schwächere und weniger sichere Passwörter. Was können wir also dagegen tun?
Länge und Komplexität erhöhen die Stärke
Wenn wir über die "Stärke" von Passwort sprechen, meinen wir damit, wie schwierig es wäre, Ihre Passwort zu knacken, indem Sie alle möglichen Zeichenkombinationen ausprobieren. Nach Angaben des Center for Internet Security (CIS) ist die Länge der wichtigste Aspekt eines guten Passwort. Kurze und einfach Passwörter können in wenigen Sekunden geknackt werden. Lange und komplizierte Passwörter? Billionen von Jahren.
Das geht aus einer aktuellen Studie von Hive Systems, einem Cybersicherheitsunternehmen, hervor, in der aufgeschlüsselt wird, wie lange ein durchschnittlicher Hacker wahrscheinlich brauchen würde, um die Passwörter Ihrer wichtigsten Online-Konten zu knacken.
Das Hinzufügen von Zeichen zu einem Passwort erhöht die Stärke exponentiell, aber es gibt noch viel mehr zu Passwort Sicherheit als nur Länge oder Komplexität. Hier sind einige Schritte, die Sie unternehmen können, um sicherzustellen, dass Ihre Kennwörter so sicher wie möglich sind:
- Verwenden Sie einen Passwort Manager, wenn Sie können.
- Versuchen Sie, eine Passwort zu verwenden, die mindestens 12 Zeichen lang ist.
- Verwenden Sie eine zufällig generierte Passwort (vor allem, wenn die site die Länge der Passwort begrenzt).
- Vermeiden Sie häufige Wörter und Buchstabenkombinationen in Ihrem Passwort (z. B. das Wort 'Passwort'!) oder alles, was mit Ihnen in Verbindung gebracht wird und was jemand z. B. über soziale Medien herausfinden könnte.
- Verwenden Sie nicht dieselbe Passwort auf mehreren Systemen.
- Wenn Sie sich Ihre Passwort merken müssen, sollten Sie eine Passphrase (eine längere Textfolge, die aus einer Phrase oder einem Satz besteht) verwenden.
- Wenn Sie Ihre Passwort aufschreiben müssen, bewahren Sie sie an einem sicheren Ort auf, z. B. in einer verschlossenen Datei Schublade. Lassen Sie sie nicht neben Ihrer Tastatur liegen oder an Ihren Monitor kleben.
- Aktivieren Sie die 2-Faktor-Authentifizierung, wenn sie von site angeboten wird.
- Überprüfen Sie, ob Ihre Passwörter gestohlen wurden, und ändern Sie sie gegebenenfalls. Tools wie Mozilla's Firefox Monitor und Google's Passwort Checkup können Ihnen zeigen, welche Ihrer E-Mail Adressen und Passwörter bei einer Datenschutzverletzung kompromittiert wurden, damit Sie Maßnahmen ergreifen können.
Aktualisierte Sicherheitsmaßnahmen in itslearning
In der neuesten Version unserer Plattform haben wir einige Aktualisierungen an den Anforderungen von Passwort und dem Zwei-Faktor-Login für Administrator:innen vorgenommen.
Wir haben die Mindestlänge von Passwörtern erhöht, um sicherzustellen, dass die Standardwerte von Einstellungen ein sicheres Niveau haben. Obwohl wir unter bestimmten Umständen Passwörter mit geringer Komplexität zulassen, raten wir dringend davon ab. Unsere Empfehlung ist immer die höchste Komplexität Einstellungen.
2FA bietet eine zusätzliche Sicherheitsebene für Ihre Online-Konten. Es erfordert eine zusätzliche Anmeldedaten - über den Benutzernamen und Passwort hinaus - um Zugang zum Konto zu erhalten, und um diese zweite Anmeldedaten zu erhalten, müssen Sie auf etwas zugreifen, das Ihnen gehört.
2FA ist seit Anfang 2019 für das System Administrator:innen und obligatorisch aktiviert, steht aber jetzt auch für alle lokalen Administrator:innen zur Verfügung. Obwohl dies nicht obligatorisch ist, empfehlen wir Ihnen dringend, diese Option zu nutzen. Ihr System Administrator:in wird mehr Informationen über diese beiden Sicherheitsmaßnahmen und wie sie für ihre Organisationen zu verwalten sind, erhalten.
Sie können lesen mehr über Zweistufige Authentifizierung in diesem Artikel unseres Datenschutzbeauftragten, John Arthur Berg.