God passordsikkerhet i systemet

  Viktig melding

På grunn av det økende trusselbildet, er det planlagt å fase ut støtte for at systemet tillater meget enkle passord. Dette vil hovedsaklig ramme kunder som i dag tillater enkle passord pga. de er beskyttet av andre mekanismer, eks. på et lukket nettverk.

Det iverksettes også en generell gjennomgang av innstillingene til skykundene våre, hvor vi kommer til å be enkelte innføre strengere passordkrav. 

Gode passord er en viktig del av sikkerheten til et system. I Plania er det god systemstøtte slik at du med enkle grep kan øke beskyttelsen betraktelig. 

Gode passordregler

Passord bør

  • Være så langt som mulig - 5 ord/ det vil si ca. 16 tegn
  • Inneholde store og små bokstaver, tall og symboler
  • Ikke inkludere informasjon som lett kan assosieres med brukeren (<konas navn>) eller tjenesten passordet gjelder for (eks. "plania123)
  • Bruk to-faktor innlogging om Plania er tilgjengelig uten VPN

Ved å gjøre følgende endringer i kundeprofilen, kan systemet hjelpe systemadministrator med å ivareta reglene nevnt ovenfor:

sikkerhet.png

  • Minimum passordlengde: Bør være over 10, helst 16 tegn. 
    Det er viktig å finne en balanse mellom sikkerhet og at brukervennlighet, og hvor mange tegn som er riktig vil avhenge av om systemet er kun tilgjengelig på et lokalt nettverk og om det brukes to-faktor. 
  • Antall forsøk: Begrens til 3-4 for å unngå at noen forsøker å gjette seg fram til riktig passord

I tillegg bør passordet inneholde både bokstaver og tall, og passordet må være forskjellig fra tidligere passord

 

  Kommende funksjonalitet

I mai 2022 kommer det støtte for å kunne endre passordinnstillingene og samtidige da tvinge brukerne sine til å endre passord som oppfyller de nye kriteriene. I dag har administrator ingen mulighet å tvinge brukerne til å endre passordet etter at nye krav er innført.

 

To-faktor

Bruk av to-faktor øker sikkerheten betraktelig. Plania har mulighet for å aktivere to-faktor innlogging hvor brukere får tilsendt en kode på SMS som må skrives inn for å kunne logge inn i systemet. Det gjør det mye vanskeligere for at uønskede tar seg inn i systemet ditt. Les mer.

Konsterninnlogging

Plania har støtte for å bruke konserninnlogging. Det vil øke sikkerheten i systemet ved at alle brukere har et mindre passord å forholde seg til i hverdagen. 

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Har du flere spørsmål? Send oss en henvendelse

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.