Visma Connect er en felles brukerhåndteringstjeneste som gir tilgang til de fleste av Visma sine skytjenester, som eksempel Visma.net. På anbefaling fra Visma's sitt interne sikkerhetsteam og våre samarbeidspartnere innen sikkerhet har vi implementert en ny sikkerhetsfunksjon i Visma Connect. Den nye sikkerhetsfunksjonen innebærer at vi alltid kontrollerer passordet til brukeren som logger inn opp i mot en "breach list". Dette er en offentlig tilgjengelig database med passord som har kommet på avveie/blitt hacket fra forskjellige nett tjenester i hele verden. En analyse vi har gjennomført viser at 1.2% av våre 2.3 millioner Visma Connect brukere benytter et passord som ligger i "breach" databasen. Dette fordi mange benytter samme passord på forskjellige tjenester. Hvis det passordet du benytter finnes i databasen vil du bli bedt om å endre passord når du logger deg på.
Databasen inneholder ikke passord som skyldes lekkasjer fra Visma, og hvis et sikkerhetsbrudd skulle inntreffe hos Visma vil du umiddelbart bli varslet i henhold til våre prosedyrer.
Databasen vi benytter finner du her: https://haveibeenpwned.com/Passwords. Hvem som helst kan fritt benytte den for å teste sitt passord, på samme måte som vi automatisk gjør det ved pålogging til Visma.
Det er selvsagt mulig at ditt passord har kommet på avveie og blir misbrukt uten at det finnes i nevnte database. Ønsker du å sikre deg ytterligere så anbefaler vi å aktivere to fase autentisering som beskrevet i tidligere artikler i Visma Community.
Som en konsekvens av denne endringen slår vi av automatisk passordbytte som har hatt en syklus på 365 dager. Snart kommer det nye funksjoner i Visma Connect hvor administrator hos kunde selv kan opprette passordregler, og hvor ofte passord skal endres.
Visma Danmark
Visma Finland
Visma Latvia
Visma Nederland
Visma Norge
Visma Sverige
Visma Developers & Partners
Visma Latin-Amerika