Eine der größten Sorgen, die Unternehmen im Zusammenhang mit Lernmanagementsystemen haben, ist die Datensicherheit. Werden sensible Informationen angreifbar sein? Wer kann auf persönliche Daten und wertvolle Online-Schulungsressourcen zugreifen?
Bei itslearning liegt einer unserer Schwerpunkte darauf, Ihre Daten sicher zu halten. In diesem Zusammenhang haben wir die Passwortsicherheit auf unserer Plattform erhöht und die Zwei-Faktor-Authentifizierung (2FA) für alle Administratoren aktiviert.
Warum sollten Sie die Sicherheit Ihres Online-Kontos verbessern?
Bevor wir uns mit den Fragen "Warum sollten Sie die Länge Ihrer Passwörter erhöhen?" und "Was ist 2FA?" befassen, sollten wir zunächst überlegen, warum es wichtig ist, die Sicherheit Ihrer Online-Konten zu verbessern. Da ein so großer Teil unseres Lebens auf Systemen und Geräten stattfindet, ist es kein Wunder, dass unsere digitalen Konten zu Magneten für Kriminelle geworden sind. Bedauerlicherweise sind Cyberangriffe und Sicherheitsverletzungen ein großes Geschäft - bösartige Akteure mit einem endlosen Strom von finsteren Motiven bevölkern das Internet, bereit, sich auf unsichere Daten und unausgereifte Sicherheitspraktiken zu stürzen.
In Anbetracht der jüngsten Ereignisse in der Welt haben mehrere Regierungsbehörden erkannt, dass die Gefahr von Cyberangriffen, die uns in vielerlei Hinsicht treffen können, gestiegen ist. Böswillige Angriffe auf Regierungen, Unternehmen und Einzelpersonen sind immer häufiger zu beobachten. Zum Glück gibt es ein paar einfache Maßnahmen, die wir ergreifen können, um unsere beruflichen und privaten Konten zusätzlich zu schützen. Wir werden in Kürze auf diese zurückkommen.
Schlechte Gewohnheiten führen zu ...
Seien wir ehrlich, viele von uns neigen dazu, schreckliche Passwörter zu erstellen und sie selten zu ändern. Heutzutage hat jedes Konto, jedes System und jedes Gerät, das wir benötigen, seine eigenen Regeln für die Erstellung von Passwörtern, und es wird immer schwieriger (vielleicht sogar unmöglich), den Überblick über alle Zugangsschlüssel zu behalten. Das Aufschreiben von Kennwörtern, die Wiederverwendung desselben Kennworts für alle Systeme und die Verwendung von leicht zu merkenden Wörtern oder Sätzen sind Probleme, die eine direkte Folge der übermäßigen Anzahl von Kennwörtern sind, die wir alle regelmäßig verwenden müssen. Wenn man sich zu viele Passwörter merken muss, wählt man oft schwächere und weniger sichere Passwörter. Was können wir also dagegen tun?
Länge und Komplexität erhöhen die Stärke
Wenn wir von der "Stärke" eines Passworts sprechen, meinen wir damit, wie schwierig es wäre, Ihr Passwort zu knacken, indem man alle möglichen Zeichenkombinationen ausprobiert. Nach Angaben des Center for Internet Security (CIS) ist die Länge der wichtigste Aspekt eines guten Passworts. Kurze und einfache Passwörter können in wenigen Sekunden geknackt werden. Lange und komplizierte Passwörter? Billionen von Jahren.
Das geht aus einer aktuellen Studie von Hive Systems, einem Cybersicherheitsunternehmen, hervor, in der aufgeschlüsselt wird, wie lange ein durchschnittlicher Hacker wahrscheinlich brauchen würde, um die Passwörter Ihrer wichtigsten Online-Konten zu knacken.
Das Hinzufügen von Zeichen zu einem Passwort erhöht die Sicherheit exponentiell, aber es gibt noch viel mehr zu beachten als nur die Länge und die Komplexität. Hier sind einige Schritte, die Sie unternehmen können, um sicherzustellen, dass Ihre Passwörter so sicher wie möglich sind:
- Verwenden Sie einen Passwort-Manager, wenn Sie können.
- Versuchen Sie, ein Passwort zu verwenden, das mindestens 12 Zeichen lang ist.
- Verwenden Sie ein zufällig generiertes Passwort (insbesondere, wenn die Website die Länge Ihres Passworts begrenzt).
- Vermeiden Sie gebräuchliche Wörter und Zeichenkombinationen in Ihrem Passwort (z. B. das Wort "Passwort"!) oder alles, was mit Ihnen in Verbindung gebracht wird und was jemand z. B. über soziale Medien herausfinden könnte.
- Verwenden Sie nicht dasselbe Passwort auf mehreren Systemen.
- Wenn Sie sich Ihr Passwort merken müssen, sollten Sie eine Passphrase (eine längere Textfolge, die aus einer Phrase oder einem Satz besteht) verwenden.
- Wenn Sie Ihr Passwort aufschreiben müssen, bewahren Sie es an einem sicheren Ort auf, z. B. in einem verschlossenen Aktenfach. Lassen Sie es nicht neben Ihrer Tastatur liegen oder an Ihren Monitor kleben.
- Aktivieren Sie die 2-Faktor-Authentifizierung, wenn die Website sie anbietet.
- Prüfen Sie, ob Ihre Passwörter gestohlen wurden, und ändern Sie sie gegebenenfalls. Tools wie Mozilla's Firefox Monitor und Google's Password Checkup können Ihnen zeigen, welche Ihrer E-Mail-Adressen und Passwörter bei einer Datenpanne kompromittiert wurden, damit Sie Maßnahmen ergreifen können.
Aktualisierte Sicherheitsmaßnahmen in itslearning
In der neuesten Version unserer Plattform haben wir einige Aktualisierungen an den Passwortanforderungen und der Zwei-Faktor-Anmeldung für Administratoren vorgenommen.
Wir haben die Mindestlänge von Passwörtern erhöht, um sicherzustellen, dass die Standardeinstellungen ein sicheres Niveau haben. Obwohl wir unter bestimmten Umständen Passwörter mit geringer Komplexität zulassen, raten wir dringend davon ab. Wir empfehlen immer die Einstellungen mit der höchsten Komplexität.
2FA bietet eine zusätzliche Sicherheitsebene für Ihre Online-Konten. Sie erfordert einen zusätzlichen Anmeldedienst - über den Benutzernamen und das Kennwort hinaus - um Zugang zu Ihrem Konto zu erhalten, und um diesen zweiten Anmeldedienst zu erhalten, müssen Sie auf etwas zugreifen, das Ihnen gehört.
2FA ist seit Anfang 2019 für Systemadministratoren aktiviert und verpflichtend, aber jetzt auch für alle lokalen Administratoren verfügbar. Obwohl dies nicht obligatorisch ist, empfehlen wir Ihnen dringend, diese Option zu nutzen. Ihr Systemadministrator erhält weitere Informationen über diese beiden Sicherheitsmaßnahmen und darüber, wie er sie für seine Organisation verwalten kann.
Mehr über die Zwei-Faktor-Authentifizierung erfahren Sie in diesem Artikel unseres Datenschutzbeauftragten, John Arthur Berg.