Erhöhen Sie die Sicherheit Ihrer easylearn Installation mittels 2-Faktor-Authentifizierung

In den letzten Jahren haben Angriffe auf Webapplikationen durch Cyberkriminelle stetig zugenommen. Eine solche Angriffsart sind Brute-Force-Attacken. Das sind systematische Angriffe, die darauf abzielen, durch die automatisierte Eingabe von Benutzer-Passwort-Kombinationen Zugang zu fremden Systemen zu erlangen.

Auch ein Learning Management System (LMS) kann mittels Brute-Force angegriffen werden. Aus diesem Grund gibt es in easylearn LMS schon seit Jahren diverse Einstellungsmöglichkeiten, um den Schutz vor solchen Angriffen zu gewährleisten.

Einstellungen zur Passwortsicherheit

Der erste Schritt zu mehr Schutz ist die Einstellung der Passwortrichtlinien. Diese sind in easylearn unter den Systemeinstellungen im Abschnitt «Sicherheit» zu finden. Wir empfehlen folgende Einstellungen:

• Starke Passwörter aktivieren
• Eine Passwortlänge von 8-12 Zeichen
• Komplexe Passwörter mit Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen durchsetzen
• Je nach Bedarf können auch die Gültigkeitsdauer eines Passwortes sowie Regeln für die Wiederverwendung alter Passwörter festgelegt werden.

Mit diesen Einstellungen erhöhen Sie den Schutz vor Brute-Force-Attacken bereits erheblich.

Zwei-Faktor-Authentifizierung?

Bei einer 2FA muss der Benutzer mindestens zwei überprüfbare Angaben machen, um sich gegenüber dem Identity Provider zu authentifizieren. Der erste Faktor ist dabei der Benutzername und das Passwort, der zweite Faktor in der Regel ein Pincode, der während des Anmeldeprozesses generiert wird und nur eine bestimmte Zeit (z. B. 60 Sekunden) gültig ist, dann wechselt er wieder. Bestimmt kennen Sie das beispielsweise von ihrem e-Banking.

Mit der Einführung eines solchen zusätzlichen Authentifizierungsfaktors reicht es für einen Angreifer nicht mehr aus, nur den Benutzernamen und das Passwort eines Nutzers zu erraten, um Zugriff auf dessen Konto zu erhalten, er müsste auch Zugriff auf den Pin haben, der in der Authenticator App des Benutzers generiert wird.  2FA ist daher eine der besten Möglichkeiten, die Kontensicherheit zu erhöhen.

Zwei-Faktor-Authentifizierung über SAML

Viele unserer Kunden nutzen bereits heute die easylearn Option SAML.

Mit SAML wird die Authentifizierung des Benutzers nicht durch easylearn durchgeführt, sondern durch einen zentralen Authentifizierungsdienst, dem sogenannten SAML-IdentiyProvider (SAML-IdP).

Einer der Hauptvorteile von SAML ist, dass Benutzer im besten Fall mit denselben Anmeldeinformationen auf alle Anwendungen eines Unternehmens zugreifen können.

Oft kann mit SAML auch ein Single Sign-On (SSO) für die meisten Applikationen erreicht werden.

Ein weiterer Vorteil einer solchen SAML-Schnittstelle ist, dass diese im Normalfall auch immer über die Möglichkeit einer Multi-Faktor-Authentifizierung (MFA) verfügt.

> Mehr erfahren zur Option SAML

Zwei-Faktor-Authentifizierung mit Bordmitteln

Für Kunden, die den Aufwand einer SAML-Schnittstelle scheuen oder einfach keinen SAML-IdP im Einsatz haben, aber trotzdem nicht auf den hervorragenden Schutz, den eine Zwei-Faktor-Authentifizierung bietet, verzichten möchten, gibt es seit der easylearn Version 6.3 die Möglichkeit einer 2FA-Konfiguration. Und das Beste daran: Diese Möglichkeit ist direkt in easylearn integriert und kann somit ohne weitere externe Dienste und somit auch ohne zusätzliche Kosten aktiviert werden.

Die einzige Voraussetzung, um die easylearn 2FA nutzen zu können, ist eine Authenticator-App, wie sie z.B. Google oder Microsoft Authenticator kostenlos anbieten.

Die Einrichtung der easylearn 2FA kann in den easylearn-Systemeinstellungen im Abschnitt «Sicherheit» aktiviert werden.

Anschliessend können die Benutzer auf freiwilliger Basis und direkt in ihrem Benutzerkonto mithilfe einer Schritt-für-Schritt-Anleitung die 2FA für sich aktivieren.

Durch den «freiwilligen Modus» lässt sich die easylearn 2FA durch Applikationsverantwortliche in einem ersten Schritt gefahrlos und ohne Einfluss auf andere Benutzer testen.

Nebst der freiwilligen Einrichtung ist es dem Applikationsverantwortlichen auch möglich, die 2FA als Pflicht vorzugeben.

«Wir empfehlen, die Zwei-Faktor-Authentifizierung als zusätzlichen Sicherheitsmechanismus zu aktivieren, insbesondere für Benutzerkonten mit erweiterten Rechten.»
Mathias Chastonay, CTO, easylearn

Fazit

easylearn LMS bietet seinen Kunden vielfältige Möglichkeiten und Einstellungen, um die Sicherheit zu erhöhen.

Bereits mit den Basiseinstellungen zur Passwortsicherheit lassen sich gute Vorgaben für die Benutzer definieren.

Zusammen mit der easylearn Option SAML, wird meist auch gleich eine 2FA eingeführt. Die Option SAML hält aber meist auch noch weitere Annehmlichkeiten wie z.B. SSO für den Benutzer bereit.

Steht dem Kunden kein SAML zur Verfügung, lässt sich mit der standartmässig in easylearn eingebauten Möglichkeit zur 2FA diese hervorragende Möglichkeit zur Steigerung der Sicherheit trotzdem nutzen.

«Meine Empfehlung: Überprüfen und optimieren Sie die Einstellungen zur Passwortsicherheit und ziehen Sie die Möglichkeiten der 2-Faktor-Authentifizierung in Erwägung.»
Adrian Hämmerli, Head of IT-Services bei easylearn