Vi bruker blant annet utleie modulen. I utleie modulen blir det oppbevart personnummer og an sensitiv data om personer (Rus, trekk i trygd, verger, osv.). I de andre modulene ligger også sensitivt data (nøkler, adgangskoder, fakturering, kommunikasjon mellom brukere, kontrakter og mye mer) Per dags dato bruker vi Azure for tilgang til LAFT. Men for bruk av IKbygg eller Mittbygg app må vi opprette et passord. Det samme passord kan brukes til LAFT nettside slik at vi kan logge inn både gjennom AZure (MS) og med epost og passord. Til passord stilles ingen krav og man kan bruke f.eks. bare 1 tegn for å komme seg inn i systemet. Videre kan mann taste inn passordet et ubegrenset antall ganger uten at en account blir lukket eller f.eks. en captcha popper opp. Selvfølgelig har vi en mulighet for 2 trins authentication men den må brukere selv aktivere. Og ansvaret for aktivering skal ikke ligge på den individuelle bruker. Jeg som admin kan ikke sette 2 trinns auth. som krav for en bruker eller brukerprofil. Videre kan jeg ikke se i systemet om hvem som har aktivert 2 trinns innlogging. Vi synes dette er et alvorlig og akutt problem.