Integración, prórroga y administración

Impedir el uso de contraseñas expuestas en vulneraciones de datos: 3900.67

Blackboard Learn SaaS, Blackboard Learn 9.1
Experiencia Ultra Experiencia Original
Impacto: todos los usuarios que pueden cambiar la contraseña en Learn

Algunas instituciones utilizan un proveedor de identidades, como Azure Active Directory, para autenticar usuarios. Otras gestionan las contraseñas dentro de Learn. En los últimos lanzamientos, priorizamos las mejoras en la seguridad de las contraseñas administradas en Learn.

Ahora, las instituciones también pueden impedir que los usuarios seleccionen contraseñas que han quedado expuestas en una filtración de datos. Esta es una medida de seguridad importante, ya que las contraseñas como "123456", "qwerty" o "contraseña123" a menudo son víctimas de los piratas informáticos.

Cuando un usuario intenta cambiar su contraseña dentro de Learn, la verificamos en una base de datos global de contraseñas vulneradas. Si la contraseña elegida está entre las de la base de datos, se lo informamos al usuario y le solicitamos que seleccione una diferente. Esto permite garantizar que las contraseñas sean fuertes y seguras, lo cual reduce la probabilidad de que se acceda a sus cuentas sin autorización.

Imagen 1. Se informa al usuario que la contraseña que propone se expuso en una violación de seguridad.

A user is informed that their proposed password was exposed in a security breach

Imagen 2. Un administrador configura la política de protección de contraseñas expuestas.

An administrator configures the exposed password protection policy

Información para administradores: Para la mayoría de las instituciones, esta función está desactivada de forma predeterminada. Debe habilitarla un administrador.
Para clientes del gobierno de Estados Unidos que se encuentren dentro de los límites fedRAMP: Esta función está activada de forma predeterminada. Si el límite de cumplimiento cambia, debe confirmar la configuración.

Volver a la descripción de la versión 3900.67 de junio de 2023