Adgangskoder og 2-faktor - sikkerhed på arbejdspladsen
Dine adgangskoder er dine nøgler til både din arbejdsplads og dine data.
Det er derfor afgørende for din egen datasikkerhed og sikkerheden på din arbejdsplads, at grundlæggende retningslinjer for adgangskoder overholdes.
Længde og sammensætning
Din adgangskode bør være minimum 15 tegn. Det gør det sværere for hackere at bryde koden.
Dertil kommer sammensætningen af tegn.
Koder bør ikke sammensættes af navne og/eller datoer, som kan være nemme at gætte, eller relaterer sig til dig eller din arbejdsplads.
Det kan være svært at huske 15 tegn, og herunder vises eksempler på adgangskoder er lavet ud fra valgte metoder. Husk at ligesom du ikke deler din kode med andre, skal du heller ikke dele metodevalg.
- Find på en sætning, og sammensæt koden udfra forbogstaverne i sætningen.
- Jeg kører med buslinje 22, men cykler når solen skinner og månen står korrekt.
- Sætningen bliver til koden Jkmb22,mcnssomsk.
- Jeg kører med buslinje 22, men cykler når solen skinner og månen står korrekt.
- Lav en sætning med tilfældige ord, som du nemt kan huske. Eksempelvis ting i din stue, oplevelser fra din sidste ferie eller rekvisitter til din hobby
- TvPlaidPlante14LænestolRo
- Hytte25SøVandringBålMyg
- HammerSømSavTræVaterpas@?!
Du kan læse meget mere om passwordsikkerhed hos Center for Cybersikkerhed, hvor du kan downloade en guide til bl.a sammensætning af passwords fra denne side: https://www.cfcs.dk/da/forebyggelse/vejledninger/passwords/
Unik adgangskode
At din adgangskode er unik, betyder ikke kun at du har opfundet den helt igennem geniale sammensætning af tegn, men at du kun benytter adgangskoden ét sted.
Genbruger du den samme kode flere steder, vil et hackerangreb på en af dine profiler ét sted, give hackere adgang til andre steder med samme adgangskode.
Derfor er det vigtigt at du ikke genbruger dine koder.
Del aldrig
Overskriften siger det. Del aldrig dine adgangskoder eller metoden du benytter til at vælge adgangskoder!
To-faktor
Benyt to-faktor de steder, hvor du har mulighed for at tilføje det. To-faktor tilføjer et ekstra lag til sikkerheden. EasyIQ har bl.a. EasyIQ MFA Light og EasyIQ Authenticator til brugere af EasyIQ Lokal IdP
Udover systemerne du benytter på dit arbejde, Microsoft og/eller Google, anbefales det også at opsætte to-faktor på Instagram, Facebook og LinkedIn.
Sikker Digital har samlet vejledninger til at opsætte to-faktor på flere kendte tjenester.
https://sikkerdigital.dk/borger/tekniske-setup/guide-to-trins-login
Personlig eller delt enhed?
Enhed eller device er betegnelsen for enten en pc, computer, tablet eller smartphone.
På de fleste skoler, institutioner og uddannelsessteder har medarbejderne både personlige og delte enheder.
Som illustrationen herunder viser, er en personlig enhed f.eks. en tildelt pc/tablet, som kun benyttes af en enkelt ansat. En delt enhed kan være en fællescomputer på lærerværelset, biblioteket, i klasselokalet eller i administrationen.
På en delt endhed må du ikke opsætte EasyIQ MFA Light. I stedet skal du benytte en 2-faktorløsning, som tilgås vha. smartphone eller kodeviser. F.eks. MitID eller EasyIQ authenticator.
Benytter du en delt enhed, skal du huske at logge ud af ALT når du forlader enheden.
På din personlige pc eller anden enhed, som du ikke deler med andre, kan du benytte alle af de nævnte to-faktorløsninger.
Mere info
Hos Sikker Digital kan du finde mere info om it-sikkerhed på arbejdspladsen og i dine private løsninger.
https://sikkerdigital.dk/virksomhed/syv-raad-om-it-sikkerhed