Escrito por: Alexander Persaud, Diretor Sênior, Serviços de Implementação
Na D2L, nos esforçamos para manter uma comunicação aberta com nossos clientes sobre a segurança de nossos produtos, incluindo recursos claros sobre recursos de segurança, atualizações e precauções ou problemas que possam exigir ação do cliente.
Um dos principais aspectos de um sistema seguro é verificar se as melhores práticas de autenticação da categoria estão em vigor.
O acesso ao D2L Brightspace está disponível por meio de uma variedade de métodos de autenticação, incluindo:
- Logon único (SSO): uma solução de autenticação de sessão e usuário que permite que um usuário use um conjunto de credenciais de login para vários aplicativos ou serviços, incluindo o Brightspace.
- Autenticação local: o método de login no Brightspace localmente onde o nome de usuário e a senha criptografada são armazenados no Brightspace. Os clientes podem definir regras de senha personalizáveis para autenticação local.
Logon único (SSO)
O SSO é uma prática de segurança que pode ajudar a reduzir a fadiga de senhas, centralizar a autenticação e aumentar o controle sobre o acesso ao D2L Brightspace, ao mesmo tempo em que ajuda a melhorar a experiência do usuário e reforçar as medidas de segurança. Mais de 89% dos usuários do Brightspace estão em ambientes com SSO configurado.
O amplo mercado K-12 tem uma alta taxa de adoção de SSO. Por exemplo, o Pesquisa Clever Cybersecure 2024 dos líderes distritais identificaram cerca de 85% dos distritos escolares K-12 adotaram o SSO.
Autenticação multifator com SSO
A autenticação multifator (MFA) pode melhorar a segurança do site, exigindo que os usuários forneçam várias formas de identificação. Esse método de autenticação pode reduzir o risco de acesso não autorizado por meio de vulnerabilidades de senha e métodos de ataque comuns, além de ajudar a melhorar a conformidade e a conscientização do usuário. Muitos IdPs (Provedores de Identidade) dão suporte à configuração de MFA. Como resultado de ser uma prática recomendada de segurança reconhecida, o uso de SSO com MFA está aumentando rapidamente no mercado K-12.
O uso do SSO significa que seus usuários terão menos senhas para lembrar e pode desencorajar a reutilização de senhas em todos os sistemas. Para clientes que não têm o SSO configurado, recomendamos explorar o uso do SSO como a próxima etapa para melhorar a segurança de autenticação do Brightspace.
Para obter mais informações sobre o suporte da D2L para SSO, consulte o Documentação de administração do SAML.
Desativando a autenticação local para usuários que utilizam o SSO
Se você é um cliente que utiliza o SSO como seu principal método de autenticação, a D2L recomenda que você considere implementar o seguinte recurso de segurança que está disponível para configuração no Brightspace.
O Brightspace fornece a capacidade de restringir o conjunto de usuários que podem aproveitar a autenticação local por função. Permitir que um conjunto de usuários se autentique apenas via SSO pode melhorar a segurança do Brightspace. Isso é feito permitindo que o Desativar a permissão de login local permissão. Essa permissão desabilita imediatamente todos os usuários na função de usar a Autenticação Local. O uso dessa permissão é recomendado para todas as funções que não são de administrador que você espera autenticar via SSO.
Para obter detalhes adicionais sobre como você pode usar esse recurso com eficiência, consulte o Desativar login local tópico.
Autenticação local
A autenticação local pode ser um meio necessário de autenticação para os clientes. Quando esse método de autenticação é usado, é importante que as medidas de segurança apropriadas sejam implementadas.
Como parte da autenticação local, você pode introduzir a autenticação de dois fatores (2FA) para suas funções administrativas.
Autenticação de dois fatores (2FA) para administradores
Muitos clientes que têm o SSO configurado também podem conceder acesso a um grupo selecionado de usuários para fazer login usando a autenticação local. Essa é uma prática comum para contas de administrador.
Se você é um cliente que permite a autenticação local para contas de administrador, a D2L recomenda que você considere a implementação do seguinte recurso de segurança que está disponível para configuração no Brightspace.
A 2FA pode melhorar a segurança do site, exigindo que os usuários forneçam uma segunda forma de identificação. Isso pode reduzir o risco de acesso não autorizado por meio de vulnerabilidades de senha e métodos de ataque comuns, além de ajudar a melhorar a conformidade e a conscientização do usuário.
A 2FA é recomendada para usuários com funções de administrador que acessam o Brightspace por meio da autenticação local, em que um usuário tem acesso a um dispositivo móvel conectado à Internet como uma forma secundária de identidade. O dispositivo móvel é usado para obter um código de segurança numérico, que o usuário insere no Brightspace como uma forma secundária de identificação.
Para obter detalhes adicionais sobre como você pode usar esse recurso com eficiência, consulte o Criar uma lista de usuários autorizados e gerenciar a autenticação de dois fatores (2FA) tópico.
DISCLAIMER
O conteúdo desta página foi criado com cuidado e é fornecido apenas para fins informativos. A D2L não assume nenhuma responsabilidade pela precisão, integridade e atualidade do conteúdo fornecido. É importante observar que as ameaças à segurança cibernética estão em constante evolução e os requisitos de segurança ou as melhores práticas podem mudar a qualquer momento. Você é sempre responsável por escolher e implementar as medidas que melhor se adequam à sua organização, base de usuários e perfil de risco.