Yksi organisaatioiden suurimmista huolenaiheista oppimisen hallintajärjestelmien suhteen on tietoturva. Ovatko arkaluonteiset tiedot haavoittuvia? Kuka pääsee käsiksi henkilötietoihin ja arvokkaisiin verkkokoulutusresursseihin?
Yksi pääpainopisteistämme osoitteessa itslearning on tietojesi suojaaminen. Osana tätä olemme vahvistaneet alustamme salasanaturvallisuutta ja aktivoineet kaksitekijätodennuksen (2FA) kaikille ylläpitäjille.
Miksi sinun pitäisi parantaa verkkotilisi turvallisuutta?
Ennen kuin käsittelemme kysymyksiä "Miksi salasanan pituutta pitäisi lisätä?" ja "Mitä 2FA on?", pohditaan ensin, miksi on tärkeää parantaa verkkotilisi turvallisuutta. Koska niin suuri osa elämästämme tapahtuu järjestelmissä ja laitteissa, ei ole ihme, että digitaalisista tileistämme on tullut rikollisten magneetteja. Valitettavasti verkkohyökkäykset ja tietomurrot ovat iso bisnes - internetissä liikkuu loputtomasti pahoja toimijoita, joilla on loputtomasti pahaenteisiä motiiveja ja jotka ovat valmiita tarttumaan turvattomiin tietoihin ja epäkypsiin turvallisuuskäytäntöihin.
Viimeaikaisten maailmanlaajuisten tapahtumien vuoksi useat valtion virastot ovat havainneet, että verkkohyökkäysten mahdollisuus on kasvanut ja että ne voivat vaikuttaa meihin monin tavoin. Hallituksiin, yrityksiin ja yksityishenkilöihin kohdistuvat pahansuovat hyökkäykset ovat yhä yleisempiä. Onneksi on olemassa muutamia yksinkertaisia toimia, joilla voimme lisätä lisäturvaa sekä ammatillisille että henkilökohtaisille tileillemme. Palaamme niihin pian.
Huonot tavat johtavat ...
Myönnettäköön, että monilla meistä on taipumus luoda kauheita salasanoja ja vaihtaa niitä harvoin. Nykyään jokaisella tarvitsemallamme tilillä, järjestelmällä ja laitteella on omat salasanojen luontisääntönsä, ja kaikkien salasanojen seuraaminen on yhä vaikeampaa (ehkä mahdotonta). Salasanojen kirjoittaminen ylös, saman salasanan käyttäminen uudelleen kaikissa järjestelmissä ja helposti muistettavien sanojen tai fraasien käyttäminen ovat ongelmia, jotka ovat suora seuraus siitä, että salasanojen ylikuormituksesta, jota meidän kaikkien on käytettävä säännöllisesti, seuraa ongelmia. Kun muistettavia salasanoja on liikaa, ihmiset valitsevat usein heikompia salasanoja, jotka ovat vähemmän turvallisia. Mitä voimme siis tehdä asialle?
Pituus ja monimutkaisuus lisäävät vahvuutta
Kun puhumme salasanan "vahvuudesta", tarkoitamme sitä, kuinka vaikeaa olisi murtaa salasanasi kokeilemalla kaikkia mahdollisia merkkikombinaatioita. Center for Internet Securityn (CIS) mukaan pituus on hyvän salasanan tärkein ominaisuus. Lyhyet ja yksinkertaiset salasanat voidaan murtaa muutamassa sekunnissa. Pitkät ja monimutkaiset? Triljoonia vuosia.
Näin kertoo kyberturvallisuusyritys Hive Systemsin tuore tutkimus, jossa eritellään, kuinka kauan keskivertohakkerilta kestäisi todennäköisesti murtaa tärkeimpien verkkotilien salasanat.
Merkkien lisääminen salasanaan lisää sen vahvuutta eksponentiaalisesti, mutta salasanojen turvallisuuteen liittyy paljon muutakin kuin vain pituus ja monimutkaisuus. Seuraavassa on muutamia toimenpiteitä, joilla voit varmistaa, että salasanasi ovat mahdollisimman vahvoja:
- Käytä salasanahallintaohjelmaa, jos voit.
- Pyri käyttämään vähintään 12 merkin pituista salasanaa.
- Käytä satunnaisesti luotua salasanaa (etenkin jos sivusto rajoittaa salasanasi pituutta).
- Vältä salasanassasi yleisiä sanoja ja merkkiyhdistelmiä (kuten sanaa "salasana"!) tai mitään sinuun liittyvää, jonka joku voisi saada selville esimerkiksi sosiaalisen median kautta.
- Älä käytä samaa salasanaa useissa järjestelmissä.
- Jos sinun on muistettava salasanasi, harkitse tunnuslauseen (pidempi merkkijono, joka muodostaa lauseen tai virkkeen) käyttöä.
- Jos sinun on kirjoitettava salasanasi ylös, pidä se turvallisessa paikassa, kuten lukitussa arkistolaatikossa. Älä jätä sitä lojumaan näppäimistön viereen tai teipattuna näyttöön.
- Ota 2-tekijätodennus käyttöön, jos sivusto tarjoaa sitä.
- Tarkista, onko salasanasi varastettu, ja vaihda ne tarvittaessa. Työkalut, kuten Mozillan Firefox Monitor ja Googlen Password Checkup, voivat näyttää, mitkä sähköpostiosoitteesi ja salasanasi ovat joutuneet tietomurron kohteeksi, jotta voit ryhtyä toimiin.
Päivitetyt turvatoimet itslearning
Alustamme uusimmassa versiossa olemme tehneet joitakin päivityksiä sekä salasanavaatimuksiin että järjestelmänvalvojien kaksitekijäkirjautumiseen.
Olemme lisänneet salasanojen vähimmäispituutta varmistaaksemme, että oletusasetukset ovat turvallisella tasolla. Vaikka sallimmekin matalan monimutkaisuuden salasanojen käytön tietyissä tilanteissa, suosittelemme sitä kuitenkin ehdottomasti olemaan käyttämättä. Suosittelemme aina mahdollisimman monimutkaisia asetuksia.
2FA lisää verkkotileillesi lisäturvaa. Se vaatii käyttäjätunnuksen ja salasanan lisäksi toisen kirjautumistunnuksen, jotta tilille pääsee, ja tämän toisen tunnuksen saaminen edellyttää pääsyä johonkin sinulle kuuluvaan asiaan.
2FA on ollut käytössä ja pakollinen järjestelmänvalvojille vuoden 2019 alusta lähtien, mutta nyt se on saatavilla kaikille paikallisille järjestelmänvalvojille. Vaikka se ei olekaan pakollinen, suosittelemme vahvasti tämän vaihtoehdon käyttämistä. Järjestelmänvalvojasi saavat lisätietoja näistä molemmista turvatoimista ja niiden hallinnoinnista organisaatiossaan.
Voit lukea lisää kaksitekijätodennuksesta tietosuojavastaavamme John Arthur Bergin artikkelista.