God passordhåndtering i systemet

  Viktig melding

På grunn av det økende trusselbildet, er det planlagt å fase ut støtte for at systemet tillater meget enkle passord. Dette vil hovedsaklig ramme kunder som i dag tillater enkle passord pga. de er beskyttet av andre mekanismer, eks. på et lukket nettverk.

Det iverksettes også en generell gjennomgang av innstillingene til skykundene våre, hvor vi kommer til å be enkelte innføre strengere passordkrav. 

Gode passord er en viktig del av sikkerheten til et system. I Plania er det god systemstøtte slik at du med enkle grep kan øke beskyttelsen betraktelig. 

Gode passordregler

Passord bør:

  • Være så langt som mulig - 5 ord/ det vil si ca. 16 tegn
  • Inneholde store og små bokstaver, tall og symboler
  • Ikke inkludere informasjon som lett kan assosieres med brukeren (<konas navn>) eller tjenesten passordet gjelder for (eks. "plania123)
  • Bruk to-faktor innlogging om Plania er tilgjengelig uten VPN

Ved å gjøre følgende endringer i kundeprofilen, kan systemet hjelpe systemadministrator med å ivareta reglene nevnt ovenfor:



  • Minimum passordlengde: Bør være over 10, helst 16 tegn. 
    Det er viktig å finne en balanse mellom sikkerhet og at brukervennlighet, og hvor mange tegn som er riktig vil avhenge av om systemet er kun tilgjengelig på et lokalt nettverk og om det brukes to-faktor. 
  • Antall forsøk: Begrens til 3-4 for å unngå at noen forsøker å gjette seg fram til riktig passord

I tillegg bør passordet inneholde både bokstaver og tall, og passordet må være forskjellig fra tidligere passord.

Brukere som ikke oppfyller nye krav

Når systemadministrator endrer passordkrav, vil systemet gjøre en sjekk når en bruker logger inn. Brukere som ikke oppfyller kravene vil få denne meldingen (kravene nederst vil variere avhengig av oppsett) og vil bli bedt om å endre passord. 

passord.PNG

 

To-faktor

Bruk av to-faktor øker sikkerheten betraktelig. Plania har mulighet for å aktivere to-faktor innlogging hvor brukere får tilsendt en kode på SMS som må skrives inn for å kunne logge inn i systemet. Det gjør det mye vanskeligere for at uønskede tar seg inn i systemet ditt. Les mer.

Konserninnlogging

Plania har støtte for å bruke konserninnlogging. Det vil øke sikkerheten i systemet ved at alle brukere har et mindre passord å forholde seg til i hverdagen. 

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Har du flere spørsmål? Send oss en henvendelse

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.