Hvorfor er to-trinns pålogging hver 24. time nødvendig?

Kan man være innlogget i Kova lenger enn 24 timer, lurer mange på. Dette er et viktig sikkerhetstiltak, og påloggingen vil innen kort tid forenkles med en påloggingsapp.

10.03.2021 – 16:00 Skrevet av Ida Holdhus

Det er flere som lurer på om de kan være innlogget i Kova med to-trinns-pålogging lenger enn 24 timer. Det er et forståelig og legitimt spørsmål å stille. Lengde på en «innloggingssesjon» for Røde Kors er en balansegang mellom datasikkerhet og brukervennlighet.

Mange frivillige brukere og enheter

I motsetning til ansatte i en bedrift, har Røde Kors ingen kontroll med hvilke enheter frivillige bruker eller om disse er satt opp med passord. Det må derfor tas høyde for ulike risikoscenarioer.

Dersom en frivillig går fra ipaden sin på toget, kan finneren potensielt få tilgang til informasjon om frivillige eller deltakere i aktiviteter fra et Røde Kors system.
En PC som står på og brukes av hele familien øker risikoen for at et barn snubler inn i Kova eller varslingssystemet CIM og trykker rundt.
Verst tenkelig scenario er kanskje om noen hacker en PC og kommer inn i systemene våre.

Et viktig sikkerhetstiltak er derfor at frivillige logger inn igjen etter 24 timer.

Regelverk for personvern og datasikkerhet

Grunnen til at du må logge inn med to-trinn hver gang, handler om datasikkerhet. Røde Kors må kunne tilby en trygg pålogging til sine systemer. Dette følger trenden i samfunnet med økt datakriminalitet, økt krav til personvern, og dermed også en økning i tjenester som tilbyr fler-trinns-pålogging (multifaktor). Globale giganter som Facebook og Google tilbyr lenger varighet på sine sesjoner, men de har også etablert veldig mange sikkerhetsmekanismer på baksiden av sine systemer. To-trinns-pålogging hver 24 timer er vurdert som tilstrekkelig og nødvendig for å sikre Røde Kors sine systemer. Innenfor disse rammene må vi gjøre det vi kan for at påloggingen skal oppleves så enkel som mulig for frivillige.

Ett Røde Kors – én felles innlogging

Snart vil du kunne logge inn i flere Røde Kors systemer med samme innlogging, og du vil kunne logge inn med en app dersom du foretrekker app over SMS. Denne appen husker passordet ditt, slik at du kun trenger skrive inn brukernavn og bekrefte en pushmelding om at du forsøker logge inn. Vi tror og håper dette vil gjøre påloggingsopplevelsen raskere og bedre.

Pålogging er noe vi jobber med kontinuerlig, og vi setter pris på tilbakemeldinger. Alle tilbakemeldinger løftes i prosjektet. Det vi kan gjøre noe med, gjør vi noe med. De vi ikke kan imøtekomme, skal vi gi en forklaring på.

Kontakt prosjekt pålogging med dine innspill!

Frivilligservice
E-post: frivilligservice@redcross.no
Tlf. 22054000 (tastevalg 3)
Åpningstider: Mandag til fredag kl. 12-15 og 18-21.

Mer informasjon på hjelpesiden for ny pålogging

Fant du det du lette etter?

Nei

Har du forslag til forbedringer? Hva savnet du? Du må oppgi en kommentar/beskrivelse.

Takk for hjelpen!

Alle tilbakemeldinger blir lest, men vi har ikke mulighet til å svare deg. Kontakt oss hvis du vil snakke med noen.

Det oppsto dessverre en feil. Sjekk at kommentaren din bare består av tekst og prøv deretter på nytt. Kontakt oss dersom problemet vedvarer.