Pracownicy, studenci, doktoranci, słuchacze studiów podyplomowych posiadają w Uczelni indywidualne konto użytkownika – tzw. eKonto. Także inni uprawnieni użytkownicy Politechniki Poznańskiej, w uzasadnionych przypadkach, mogą otrzymać takie konto.
Jest to elektroniczna tożsamość osoby związanej z Politechniką Poznańską, identyfikowana przez nazwę konta, nadawaną przez Uczelnię na podstawie imienia, nazwiska i typu użytkownika. Tożsamość zabezpieczana jest hasłem dostępowym ustanawianym przez użytkownika, o konstrukcji i ważności zgodnych z przyjętą w Uczelni polityką haseł (dostępną w ramach ustanawiania hasła i po zalogowaniu na konto).
Większość systemów Politechniki Poznańskiej wykorzystuje eKonto do uwierzytelniania użytkowników – najczęściej za pomocą serwisu eLogin (elogin.put.poznan.pl). Nazwa użytkownika jest także adresem e-mail uczelnianej poczty elektronicznej.
Jak dbać o bezpieczeństwo naszego konta użytkownika?
Zadbajmy o dobre, mocne hasło i chrońmy je przed dostępem osób nieuprawnionych – informacje w tym zakresie określa polityka haseł, dostępna po zalogowaniu do serwisu eLogin.
Podstawowe zasady i reguły dot. haseł:
- zachowuj hasło w poufności, nawet po utracie jego ważności (nie zapisuj w ogólnodostępnym miejscu, nie przekazuj go innym, nie zapisuj w przeglądarce, jeśli współdzielisz urządzenie na którym brak profilu / konta użytkownika)
- stosuj rożne hasła w różnych systemach – nie stosujemy tego samego hasła bądź hasła podobnego, w systemach, serwisach, aplikacjach uczelnianych, czy prywatnych (jeśli jedno hasło zostanie przechwycone, np. w wyniku phishingu, wszystkie pozostałe konta stają się podatne na ataki cyberprzestępców)
- zaleca się stosowanie menadżerów haseł
- hasło powinno być sekwencją znaków, najlepiej tworzących niepowiązane ze sobą słowa, powinno zawierać małe, wielkie litery, cyfry lub znak specjalny
- hasło nie może zawierać przewidywalnych fraz, związanych bezpośrednio np. z Twoim imieniem, nazwiskiem, itp.
- zmień hasło, jeśli masz podejrzenie, że ktoś mógł wejść w posiadanie Twojego hasła bądź dostępu do Twojego konta.Więcej informacji znajdziesz również tutaj: CERT.PL – Bezpieczne hasła
Twoje eKonto może zostać automatycznie zablokowane, jeśli stwierdzono anomalię w zakresie jego standardowej funkcjonalności, np. w przypadku stwierdzenia nieuprawnionej wysyłki masowo wiadomości typu spam.
Powinien to być dla Ciebie sygnał, że ustawione hasło wyciekło, bo było np. słabe, powiązane z nazwą użytkownika, znalazło się we wcześniejszych wyciekach, bądź zostało ujawnione np. podane na fałszywej stronie, którą wyświetlono w wyniku otrzymania wiadomości typu phishing.
Zostaniesz wtedy poproszony o przeprowadzenie procedury resetowania hasła. W takim przypadku powinieneś również przeanalizować swoje urządzenia, pod kątem aktualności systemów i aplikacji, w tym oprogramowania antywirusowego, zmienić hasła w pozostałych serwisach, szczególnie jeśli nie stosujesz menedżerów haseł i haseł unikalnych.
Zatem:
Stosujmy uwierzytelnianie dwuskładnikowe do naszego eKonta – co znacznie zwiększa bezpieczeństwo konta:
https://elogin.put.poznan.pl/app/help#answer-second-auth-factor,
https://instrukcje.put.poznan.pl/uwierzytelnianie-dwuskladnikowe-w-systemie-elogin/
Więcej informacji znajdziesz również tutaj: CERT.PL – Uwierzytelnianie dwuskładnikowe / weryfikacja dwuetapowa
Niezwłocznie dokonajmy aktualizacji hasła, w przypadku stwierdzenia anomalii w zakresie uczelnianego eKonta – Jak dokonać zmiany hasła do eKonta?
Dokonajmy zgłoszenia, jeśli stwierdzono nieprawidłowości, podejrzewamy naruszenie bezpieczeństwa informacji bądź danych osobowych – Co to jest i jak zgłosić zdarzenie, bądź incydent?
Zapoznajmy się i stosujmy obowiązujące w Uczelni Polityki:
Polityka ochrony danych osobowych
Polityka bezpieczeństwa informacji
Bądźmy rozważni, stosujmy zasadę ograniczonego zaufania, by nie dać się złapać socjotechnikom – O phishingu i socjotechnikach słów kilka
