Escrito por: Alexander Persaud, Director Sénior, Servicios de Implementación
En D2L, nos esforzamos por mantener una comunicación abierta con nuestros clientes sobre la seguridad de nuestros productos, incluidos recursos claros sobre funciones de seguridad, actualizaciones y precauciones o problemas que puedan requerir la acción del cliente.
Uno de los aspectos clave de un sistema seguro es asegurarse de que se aplican las mejores prácticas de autenticación.
El acceso a D2L Brightspace está disponible a través de una variedad de métodos de autenticación, que incluyen:
- Inicio de sesión único (SSO): una solución de autenticación de sesión y usuario que permite a un usuario utilizar un conjunto de credenciales de inicio de sesión para varias aplicaciones o servicios, incluido Brightspace.
- Autenticación local: el método de inicio de sesión en Brightspace localmente, donde el nombre de usuario y la contraseña cifrada se almacenan en Brightspace. Los clientes pueden establecer reglas de contraseña personalizables para la autenticación local.
Inicio de sesión único (SSO)
SSO es una práctica de seguridad que puede ayudar a reducir la fatiga de las contraseñas, centralizar la autenticación y mejorar el control sobre el acceso a D2L Brightspace, al tiempo que ayuda a mejorar la experiencia del usuario y reforzar las medidas de seguridad. Más del 89% de los usuarios de Brightspace se encuentran en entornos con SSO configurado.
El amplio mercado K-12 tiene una alta tasa de adopción de SSO. Por ejemplo, el Encuesta Clever Cybersecure 2024 de los líderes de distrito identificaron que alrededor del 85% de los distritos escolares K-12 han adoptado SSO.
Autenticación multifactor con SSO
La autenticación multifactor (MFA) puede mejorar la seguridad del sitio web al exigir a los usuarios que proporcionen múltiples formas de identificación. Este método de autenticación puede reducir el riesgo de acceso no autorizado a través de vulnerabilidades de contraseñas y métodos de ataque comunes, al tiempo que ayuda a mejorar el cumplimiento y la concienciación del usuario. Muchos proveedores de identidad (IdP) admiten la configuración de MFA. Como resultado de ser una mejor práctica de seguridad reconocida, el uso de SSO con MFA está aumentando rápidamente dentro del mercado K-12.
El uso de SSO significa que los usuarios tendrán menos contraseñas que recordar y puede desalentar la reutilización de contraseñas en todos los sistemas. Para los clientes que no tienen SSO configurado, recomendamos explorar el uso de SSO como el siguiente paso para mejorar la seguridad de autenticación de Brightspace.
Para obtener más información sobre la compatibilidad de D2L con SSO, consulte la Documentación de administración de SAML.
Deshabilitación de la autenticación local para los usuarios que aprovechan el inicio de sesión único
Si usted es un cliente que aprovecha el SSO como método principal de autenticación, D2L recomienda que considere implementar la siguiente función de seguridad que está disponible para la configuración dentro de Brightspace.
Brightspace proporciona la capacidad de restringir el conjunto de usuarios que pueden aprovechar la autenticación local por rol. Permitir que un conjunto de usuarios solo se autentique a través de SSO puede mejorar la seguridad de Brightspace. Esto se logra habilitando el Deshabilitar Permitir el inicio de sesión local permiso. Este permiso inhabilita inmediatamente a todos los usuarios del rol para que no usen la autenticación local. Se recomienda el uso de este permiso para todos los roles que no sean de administrador y que espere autenticar a través de SSO.
Para obtener más información sobre cómo puede utilizar esta función de forma eficaz, consulte la Desactivar el inicio de sesión local tema.
Autenticación local
La autenticación local puede ser un medio necesario de autenticación para los clientes. Cuando se utiliza este método de autenticación, es importante que se implementen las medidas de seguridad adecuadas.
Como parte de la autenticación local, puede introducir la autenticación de dos factores (2FA) para sus roles administrativos.
Autenticación de dos factores (2FA) para administradores
Muchos clientes que tienen SSO configurado también pueden conceder acceso a un grupo selecto de usuarios para iniciar sesión mediante la autenticación local. Esta es una práctica común para las cuentas de administrador.
Si usted es un cliente que permite la autenticación local para cuentas de administrador, D2L recomienda que considere implementar la siguiente función de seguridad que está disponible para la configuración dentro de Brightspace.
La 2FA puede mejorar la seguridad del sitio web al exigir a los usuarios que proporcionen una segunda forma de identificación. Esto puede reducir el riesgo de acceso no autorizado a través de vulnerabilidades de contraseñas y métodos de ataque comunes, al tiempo que ayuda a mejorar el cumplimiento y la concienciación de los usuarios.
Se recomienda 2FA para los usuarios con roles de administrador que acceden a Brightspace a través de la autenticación local, donde un usuario tiene acceso a un dispositivo móvil conectado a Internet como forma secundaria de identidad. El dispositivo móvil se utiliza para obtener un código de seguridad numérico, que el usuario ingresa en Brightspace como una forma secundaria de identificación.
Para obtener más información sobre cómo puede utilizar esta función de forma eficaz, consulte la Cree una lista de usuarios autorizados y administre la autenticación de dos factores (2FA) tema.
RENUNCIA
El contenido de esta página fue creado con cuidado y se proporciona solo con fines informativos. D2L no asume ninguna responsabilidad por la exactitud, integridad y actualidad del contenido proporcionado. Es importante tener en cuenta que las amenazas de ciberseguridad están en constante evolución, y los requisitos de seguridad o las mejores prácticas pueden cambiar en cualquier momento. Usted es responsable en todo momento de elegir e implementar las medidas que mejor se adapten a su organización, base de usuarios y perfil de riesgo.