God passordhåndtering i systemet

Gode passordregler

Passord bør:

• Være så langt som mulig - 5 ord/ det vil si ca. 16 tegn
• Inneholde store og små bokstaver, tall og symboler
• Ikke inkludere informasjon som lett kan assosieres med brukeren (<konas navn>) eller tjenesten passordet gjelder for (eks. "plania123)
• Bruk to-faktor innlogging om Plania er tilgjengelig uten VPN

Ved å gjøre følgende endringer i kundeprofilen, kan systemet hjelpe systemadministrator med å ivareta reglene nevnt ovenfor:

For versjon 9.0:
Kundeprofil → Autentisering → Konfigurer innloggingsmetoder → Brukernavn og passord

For versjon 8.18:

Kundeprofil → Autentisering → Passord

• Minimum passordlengde: Bør være helst 16 tegn. 
  Det er viktig å finne en balanse mellom sikkerhet og at brukervennlighet, og hvor mange tegn som er riktig vil avhenge av om systemet er kun tilgjengelig på et lokalt nettverk og om det brukes to-faktor. 
• Antall forsøk: Begrens til 3-4 for å unngå at noen forsøker å gjette seg fram til riktig passord

I tillegg bør passordet inneholde både bokstaver og tall, og passordet må være forskjellig fra tidligere passord.
 

Merk: Det er passordlengden som gir mest effekt:

 

Brukere som ikke oppfyller nye krav

Når systemadministrator endrer passordkrav, vil systemet gjøre en sjekk når en bruker logger inn. Brukere som ikke oppfyller kravene vil få denne meldingen (kravene nederst vil variere avhengig av oppsett) og vil bli bedt om å endre passord. 

To-faktor

Bruk av to-faktor øker sikkerheten betraktelig. Plania har mulighet for å aktivere to-faktor innlogging hvor brukere får tilsendt en kode på SMS som må skrives inn for å kunne logge inn i systemet. Det gjør det mye vanskeligere for at uønskede tar seg inn i systemet ditt. Les mer.

Konserninnlogging

Plania har støtte for å bruke konserninnlogging. Det vil øke sikkerheten i systemet ved at alle brukere har et mindre passord å forholde seg til i hverdagen.