W celu podniesienia poziomu bezpieczeństwa dostępu do danych z systemu LIBRUS Synergia wprowadzamy dodatkowe mechanizmy bezpieczeństwa, których celem jest jeszcze skuteczniejsze ograniczenie ryzyka nieautoryzowanego dostępu do kont użytkowników oraz zapewnienie jeszcze wyższego standardu ochrony danych przetwarzanych w systemie.
Zgodnie z aktualnymi rekomendacjami CERT m.in. przy ustawianiu, zmianie czy generowaniu nowego hasła wymagane będzie ustawienie hasła o minimalnej długości 14 znaków.
Zmiany te obowiązywać będą wszystkich użytkowników systemu.
Podczas logowania lub zmiany hasła system będzie automatycznie sprawdzał, czy używane hasło występuje na publicznej liście haseł ujawnionych w wyciekach danych.
W przypadku wykrycia takiego hasła użytkownik otrzyma czytelny komunikat wraz z informacją o dalszych krokach.
Mechanizm ten działa prewencyjnie i nie oznacza, że konto zostało naruszone – jego zadaniem jest zapobieganie potencjalnym zagrożeniom.
Wprowadzone zmiany stanowią element stałego podnoszenia standardów bezpieczeństwa w systemie LIBRUS Synergia i są zgodne z najlepszymi praktykami stosowanymi w systemach przetwarzających dane osobowe.
W związku z wdrożeniem mechanizmu weryfikacji haseł podczas logowania, w niektórych przypadkach system może wymagać ustawienia nowego hasła dla konta, np. wtedy, gdy obecne hasło zostanie wykryte w publicznych rejestrach haseł pochodzących z najpopularniejszych wycieków danych.
Ponieważ nowe hasło nie może znajdować się w publicznych rejestrach haseł oraz musi składać się z co najmniej 14 znaków, zalecamy – zgodnie z rekomendacjami CERT Polska – korzystanie z zaufanych i darmowych menedżerów haseł. Narzędzia te posiadają wbudowane generatory silnych, losowych haseł, które automatycznie spełniają wymagania bezpieczeństwa.
Wygenerowane hasła można od razu zapisać w menedżerze haseł i bezpiecznie używać podczas każdego logowania. Dzięki temu użytkownik nie musi samodzielnie wymyślać nowego hasła, które często różni się od poprzedniego jedynie drobną zmianą, np. jedną cyfrą lub wielkością litery, i nadal nie spełnia wymaganych wytycznych. Więcej o wyciekach danych i bezpiecznych hasłach można przeczytać na gov.pl oraz w serwisie CERT.
Wraz z dynamicznym rozwojem technologii rośnie również skala i zaawansowanie zagrożeń cyfrowych. Próby przejęcia kont, wyłudzenia danych czy ataki phishingowe są dziś codziennością – także w sektorze edukacji. Obok odpowiedniego zabezpieczenia samych systemów równie istotne jest równoległe stosowanie rozwiązań, które chronią użytkowników na etapie logowania i zarządzania dostępem.
Dlatego w Librusie konsekwentnie rozwijamy architekturę bezpieczeństwa w oparciu o aktualne, najwyższe standardy rynkowe i dobre praktyki stosowane w systemach przetwarzających dane osobowe. Naszym celem jest minimalizacja ryzyka, nawet w sytuacjach, w których dane dostępowe użytkownika mogłyby zostać przejęte poza naszym systemem.
Podejmowane przez nas działania – w tym uwierzytelnianie dwuskładnikowe (2FA, więcej tutaj) oraz nowe opisane tutaj zabezpieczenia – są elementem tej strategii.