Erhöhen Sie die Sicherheit Ihrer easylearn Installation mittels 2-Faktor-Authentifizierung
Datum
05. June 2024

In der betrieblichen Weiterbildung, wo sensible Daten und Lerninhalte gehandhabt werden, ist Applikationssicherheit von entscheidender Bedeutung. Um diese zu erhöhen, setzt easylearn laufend Massnahmen um. Doch auch Sie als Nutzer:in bzw. Applikationsverantwortliche:r können zum Schutz vor unbefugtem Zugriff beitragen: Zum Beispiel durch die Anpassung der Passwortvorgaben oder die Einrichtung einer 2-Faktor-Authentifizierung.
In den letzten Jahren haben Angriffe auf Webapplikationen durch Cyberkriminelle stetig zugenommen. Eine solche Angriffsart sind Brute-Force-Attacken. Das sind systematische Angriffe, die darauf abzielen, durch die automatisierte Eingabe von Benutzer-Passwort-Kombinationen Zugang zu fremden Systemen zu erlangen.
Auch ein Learning Management System (LMS) kann mittels Brute-Force angegriffen werden. Aus diesem Grund gibt es in easylearn LMS schon seit Jahren diverse Einstellungsmöglichkeiten, um den Schutz vor solchen Angriffen zu gewährleisten.
Einstellungen zur Passwortsicherheit
Der erste Schritt zu mehr Schutz ist die Einstellung der Passwortrichtlinien. Diese sind in easylearn unter den Systemeinstellungen im Abschnitt «Sicherheit» zu finden. Wir empfehlen folgende Einstellungen:
- Starke Passwörter aktivieren
- Eine Passwortlänge von 8-12 Zeichen
- Komplexe Passwörter mit Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen durchsetzen
- Je nach Bedarf können auch die Gültigkeitsdauer eines Passwortes sowie Regeln für die Wiederverwendung alter Passwörter festgelegt werden.
Mit diesen Einstellungen erhöhen Sie den Schutz vor Brute-Force-Attacken bereits erheblich.
Zwei-Faktor-Authentifizierung?
Bei einer 2FA muss der Benutzer mindestens zwei überprüfbare Angaben machen, um sich gegenüber dem Identity Provider zu authentifizieren. Der erste Faktor ist dabei der Benutzername und das Passwort, der zweite Faktor in der Regel ein Pincode, der während des Anmeldeprozesses generiert wird und nur eine bestimmte Zeit (z. B. 60 Sekunden) gültig ist, dann wechselt er wieder. Bestimmt kennen Sie das beispielsweise von ihrem e-Banking.
Mit der Einführung eines solchen zusätzlichen Authentifizierungsfaktors reicht es für einen Angreifer nicht mehr aus, nur den Benutzernamen und das Passwort eines Nutzers zu erraten, um Zugriff auf dessen Konto zu erhalten, er müsste auch Zugriff auf den Pin haben, der in der Authenticator App des Benutzers generiert wird. 2FA ist daher eine der besten Möglichkeiten, die Kontensicherheit zu erhöhen.
Zwei-Faktor-Authentifizierung über SAML
Viele unserer Kunden nutzen bereits heute die easylearn Option SAML.
Mit SAML wird die Authentifizierung des Benutzers nicht durch easylearn durchgeführt, sondern durch einen zentralen Authentifizierungsdienst, dem sogenannten SAML-IdentiyProvider (SAML-IdP).
Einer der Hauptvorteile von SAML ist, dass Benutzer im besten Fall mit denselben Anmeldeinformationen auf alle Anwendungen eines Unternehmens zugreifen können.
Oft kann mit SAML auch ein Single Sign-On (SSO) für die meisten Applikationen erreicht werden.
Ein weiterer Vorteil einer solchen SAML-Schnittstelle ist, dass diese im Normalfall auch immer über die Möglichkeit einer Multi-Faktor-Authentifizierung (MFA) verfügt.
> Mehr erfahren zur Option SAML
Zwei-Faktor-Authentifizierung mit Bordmitteln
Für Kunden, die den Aufwand einer SAML-Schnittstelle scheuen oder einfach keinen SAML-IdP im Einsatz haben, aber trotzdem nicht auf den hervorragenden Schutz, den eine Zwei-Faktor-Authentifizierung bietet, verzichten möchten, gibt es seit der easylearn Version 6.3 die Möglichkeit einer 2FA-Konfiguration. Und das Beste daran: Diese Möglichkeit ist direkt in easylearn integriert und kann somit ohne weitere externe Dienste und somit auch ohne zusätzliche Kosten aktiviert werden.
Die einzige Voraussetzung, um die easylearn 2FA nutzen zu können, ist eine Authenticator-App, wie sie z.B. Google oder Microsoft Authenticator kostenlos anbieten.
Die Einrichtung der easylearn 2FA kann in den easylearn-Systemeinstellungen im Abschnitt «Sicherheit» aktiviert werden.
Anschliessend können die Benutzer auf freiwilliger Basis und direkt in ihrem Benutzerkonto mithilfe einer Schritt-für-Schritt-Anleitung die 2FA für sich aktivieren.
Durch den «freiwilligen Modus» lässt sich die easylearn 2FA durch Applikationsverantwortliche in einem ersten Schritt gefahrlos und ohne Einfluss auf andere Benutzer testen.
Nebst der freiwilligen Einrichtung ist es dem Applikationsverantwortlichen auch möglich, die 2FA als Pflicht vorzugeben.
«Wir empfehlen, die Zwei-Faktor-Authentifizierung als zusätzlichen Sicherheitsmechanismus zu aktivieren, insbesondere für Benutzerkonten mit erweiterten Rechten.»
Mathias Chastonay, CTO, easylearn
Fazit
easylearn LMS bietet seinen Kunden vielfältige Möglichkeiten und Einstellungen, um die Sicherheit zu erhöhen.
Bereits mit den Basiseinstellungen zur Passwortsicherheit lassen sich gute Vorgaben für die Benutzer definieren.
Zusammen mit der easylearn Option SAML, wird meist auch gleich eine 2FA eingeführt. Die Option SAML hält aber meist auch noch weitere Annehmlichkeiten wie z.B. SSO für den Benutzer bereit.
Steht dem Kunden kein SAML zur Verfügung, lässt sich mit der standartmässig in easylearn eingebauten Möglichkeit zur 2FA diese hervorragende Möglichkeit zur Steigerung der Sicherheit trotzdem nutzen.
«Meine Empfehlung: Überprüfen und optimieren Sie die Einstellungen zur Passwortsicherheit und ziehen Sie die Möglichkeiten der 2-Faktor-Authentifizierung in Erwägung.»
Adrian Hämmerli, Head of IT-Services bei easylearn
Gerne unterstützen und beraten wir Sie entsprechend Ihren individuellen Bedürfnissen.
Kontakt
Experteninterview: Gamification in der betrieblichen Bildung sinnvol...

Microsoft Office & Co.: Warum IT-Weiterbildung heute unverzichtbar i...

Einführungskonzept für neue Mitarbeitende – mit Checkliste für ein e...

Fremdfirmen mit e-Learning schulen: Tipps und kostenloser Demo-Zugan...

Neue Mitarbeitende erfolgreich einführen – mit Onboarding-Checkliste...

Technologie, die verbindet: Der ultimative Guide zur LMS-Integration

Didaktische Reduktion: Weniger ist mehr in der betrieblichen Bildung

Blended Learning: Die perfekte Mischung für Ihre betriebliche Bildun...

Mit Prüfungen Wissen nachhaltig festigen – so geht's

Schulungen neu gedacht: So stärkt Train-the-Trainer Ihr Unternehmen

Expertentipps: So nutzen Sie Videos effektiv in e-Learnings

In 5 einfachen Schritten zum e-Learning

IT-Projekt Lernplattform: Praxis-Tipps für die erfolgreiche Implemen...

Mit Videos Lernpotenzial in e-Learnings entfesseln

Das nebensächlichste Ergebnis von Prüfungen

Benutzerimport: So einfach gelangen Benutzerdaten ins LMS

Sprache und Sprachstil in der Welt der e-Learnings

Einführung einer Lernplattform: Diese häufigen Fehler gilt es zu ver...

4 Methoden für gehirngerechtes e-Learning

easylearn Shop-Integration: Das LMS mit einem Webshop verheiraten

Sechs Tipps für gute e-Learning Fragen

Applikationssicherheit: Security by Design!

Tipps, um Mitarbeitende für e-Learning zu begeistern

LMS reibungslos einführen in 5 Schritten – inkl. Best-Practice-Beisp...

Ergonomie am Arbeitsplatz: e-Learning für Ihre Gesundheit

Live-Demo in Köln an der ZP Europe 2023

Mit kleinerem Fussabdruck ans Ziel – Gratis e-Learning zu Mobilität

Learning Experience Plattform (LXP): Nur ein Marketing-Gag?

Warum Sie Visualisierungen für Ihr e-Learning einsetzen sollten

Treffen Sie easylearn live an der LEARNTEC in Karlsruhe!

Informations- und IT-Sicherheit: Wie sich Unternehmen schützen könne...

Arbeiten bei einer LMS-Anbieterin: Jobprofile im Learning und Develo...

easylearn live an der Messe Zukunft Personal Süd in Stuttgart erlebe...

Recycling leicht gemacht – mit dem e-Learning von easylearn

Arbeitssicherheit und Gesundheitsschutz: Mit Schulungen das Unfallri...

Storytelling in e-Learnings: Die Macht des Geschichtenerzählens

Die easylearn-Lernplattform am Schweizer HR-Event des Jahres entdeck...

Online-Referat: Tipps zur Organisation hybrider Schulungen

Das ist der Unterschied: Learning Management System (LMS) vs. Talent...

Learning Management System: Das sind die wichtigsten Funktionen

Mitarbeitende zum Schweizer Datenschutzgesetz (DSG) schulen: Mit dem...

Hybride Schulungen im Unternehmen: Tipps und Checkliste für Präsenzt...

Energiesparen: e-Learning mit Tipps für einen nachhaltigen Energieve...

Betriebliche Bildung der Generation Z: Tipps der SHW Brake Systems G...

Musikerin und easylearnerin Susanne begleitet den inspiration day mi...

Flughafen-Mitarbeitende lernen mit easylearn: Einblicke dazu am insp...

Bildungsverantwortliche fallen aus: So funktioniert die Wissensvermi...

Wandern: e-Learning mit 3 Wanderwegen für Familien und Adrenalin-Jun...

Lernbegeisterung auf den ersten Klick: Die flexible Startseite der e...

LMS-Evaluation leicht gemacht: In 3 Schritten die passende Lösung fi...

Soft Skills Training: «Weiche» Kompetenzen mit e-Learning schulen

Ostereier färben und verzieren: Kreative Färbetechniken und Ideen

Blended Learning im Produktmanagement: Herausforderungen, Tipps und ...

Deshalb ist der prompte LMS-Kundensupport für easylearn selbstverstä...

Wissen erleichtert den Alltag: Autobahnvignette clever entfernen 202...

Grundlagen zur Reanimation (BLS-AED) online schulen

Erfolgskompass für Personalverantwortliche: So gelingt das nächste B...

Fischen für Anfänger: Mit den Tipps und der Anleitung von easylearn ...

Warum sind Lern-Apps so beliebt und wie profitiert das Unternehmen v...

Starte deine Karriere bei easylearn!

Inspiration durch Erfahrungsaustausch: So lernen Mitarbeitende in an...

Fit bleiben im (Home)Office: Das e-Learning mit Tipps und Dehnübunge...

Die unverzichtbare LMS-Funktion für Ihre Lehrgänge und Qualifikation...

Diese e-Learning Reihe erhöht die Sicherheit an Ihrem Arbeitsplatz

Checkliste und Instrumente für die Lernorganisation im Unternehmen

e-Learnings nach Lerntypen gestalten – mit kostenlosem Ideenkatalog

easylearn erweitert Office-Kursangebot mit Microsoft Forms

e-Learning und Mobile Learning im Unternehmen: Unterschiede und Nutz...

Lernen in Unternehmen organisieren – Besuchen Sie das Webinar am 22....

Mit diesen e-Learnings verbessern Sie Ihre Online-Meetings

Der Weihnachtskeks-Onlinekurs, der Mitarbeitende für e-Learning bege...

e-Learning im Unternehmen: So überzeugen Sie Entscheidungsträger - m...

Wissensvermittlung erfolgreich digitalisieren

Menschgemachte IT-Risiken minimieren

easylearn-Login: So funktioniert's

Sind Sie ein guter Chef?

Einfach gut kommunizieren

Das Ausmass von Cyberkriminalität

Sicheres Passwort: Tipps zum Ändere-dein-Passwort-Tag

Wissen erleichtert den Alltag: Autobahnvignette clever entfernen 201...

Tipp-Clip: Nützliche Werkzeuge für Webseiten

Tipps und e-Learning zum Schutz vor Ransomware-Angriffen
