For å logge inn på læringsplattformen har vi brukernavn og passord. Er det sikkert nok?

For elevers og foresattes tilgang til læringsplattformen, anser vi normalt innlogging ved brukernavn og passord som tilstrekkelig sikkert.

For ansattes tilgang til læringsplattformen og skoleadministrativt system, mener vi at det må kreves en sterkere autentisering – og særlig når tilgang er mulig fra eksterne nett eller elevnett. Grunnen til at vi krever strengere sikkerhet ved ansattes innlogging utenfor skolens nettverk, er at en ansatt ved innlogging på en læringsplattform eller skoleadministrativt system får tilgang til personopplysninger om svært mange barn. Dersom uvedkommende klarer å skaffe seg et brukernavn og passord er det mulig, uten flere hindre, å logge seg på systemet fra hvor som helst, og det kan de gjøre når som helst.

Brukernavn er ofte statisk og lett å gjette seg til. Passord er også mulig å finne ut av. Uten et tiltak i tillegg til brukernavn og passord, er opplysningene om barna ikke godt nok beskyttet. Sterk autentisering hindrer at noen som får tak i brukernavn og passord, klarer å skaffe seg tilgang til systemet.

Med sterk autentisering mener vi for eksempel bruk av kodebrikke eller sikkerhetskode tilsendt på SMS, i tillegg til brukernavn og passord. Dette kan også realiseres i en fjernarbeidsløsning med sterk autentisering, og påfølgende tilgang til for eksempel læringsplattform, skoleadministrative system eller annet pedagogisk verktøy på nett.