Bezpieczeństwo konta użytkownika

Opublikowane przez Renata Krawczyk w dniu

Pracownicy, studenci, doktoranci, słuchacze studiów podyplomowych posiadają w Uczelni indywidualne konto użytkownika – tzw. eKonto. Także inni uprawnieni użytkownicy Politechniki Poznańskiej, w uzasadnionych przypadkach, mogą otrzymać takie konto.

Jest to elektroniczna tożsamość osoby związanej z Politechniką Poznańską, identyfikowana przez nazwę konta, nadawaną przez Uczelnię na podstawie imienia, nazwiska i typu użytkownika. Tożsamość zabezpieczana jest hasłem dostępowym ustanawianym przez użytkownika, o konstrukcji i ważności zgodnych z przyjętą w Uczelni polityką haseł (dostępną w ramach ustanawiania hasła i po zalogowaniu na konto).

Większość systemów Politechniki Poznańskiej wykorzystuje eKonto do uwierzytelniania użytkowników – najczęściej za pomocą serwisu eLogin (elogin.put.poznan.pl). Nazwa użytkownika jest także adresem e-mail uczelnianej poczty elektronicznej.

Jak dbać o bezpieczeństwo naszego konta użytkownika?

Zadbajmy o dobre, mocne hasło i chrońmy je przed dostępem osób nieuprawnionych – informacje w tym zakresie określa polityka haseł, dostępna po zalogowaniu do serwisu eLogin.

Podstawowe zasady i reguły dot. haseł:

  • zachowuj hasło w poufności, nawet po utracie jego ważności (nie zapisuj w ogólnodostępnym miejscu, nie przekazuj go innym, nie zapisuj w przeglądarce, jeśli współdzielisz  urządzenie na którym brak profilu / konta użytkownika)
  • stosuj rożne hasła w różnych systemach – nie stosujemy tego samego hasła bądź hasła podobnego, w systemach, serwisach, aplikacjach uczelnianych, czy prywatnych (jeśli jedno hasło zostanie przechwycone, np. w wyniku phishingu, wszystkie pozostałe konta stają się podatne na ataki cyberprzestępców)
  • zaleca się stosowanie menadżerów haseł
  • hasło powinno być sekwencją znaków, najlepiej tworzących niepowiązane ze sobą słowa, powinno zawierać małe, wielkie litery, cyfry lub znak specjalny
  • hasło nie może zawierać przewidywalnych fraz, związanych bezpośrednio np. z Twoim imieniem, nazwiskiem, itp.
  • zmień hasło, jeśli masz podejrzenie, że ktoś mógł wejść w posiadanie Twojego hasła bądź dostępu do Twojego konta.Więcej informacji znajdziesz również tutaj: CERT.PL – Bezpieczne hasła

Twoje eKonto może zostać automatycznie zablokowane, jeśli stwierdzono anomalię w zakresie jego standardowej funkcjonalności, np. w przypadku stwierdzenia nieuprawnionej wysyłki masowo wiadomości typu spam.

Powinien to być dla Ciebie sygnał, że ustawione hasło wyciekło, bo było np. słabe, powiązane z nazwą użytkownika, znalazło się we wcześniejszych wyciekach, bądź zostało ujawnione np. podane na fałszywej stronie, którą wyświetlono w wyniku otrzymania wiadomości typu phishing.

Zostaniesz wtedy poproszony o przeprowadzenie procedury resetowania hasła. W takim przypadku powinieneś również przeanalizować swoje urządzenia, pod kątem aktualności systemów i aplikacji, w tym oprogramowania antywirusowego, zmienić hasła w pozostałych serwisach, szczególnie jeśli nie stosujesz menedżerów haseł i haseł unikalnych.

Zatem:

Stosujmy uwierzytelnianie dwuskładnikowe co znacznie zwiększa bezpieczeństwo naszych danych i zasobów Uczelni:

Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczania kont i danych, która wymaga podania dwóch różnych elementów weryfikacji tożsamości podczas logowania: hasła (czegoś, co wiesz) oraz dodatkowego kodu lub urządzenia (czegoś, co masz). W Uczelni stosuje się drugi składnik w postaci kodu generowanego przez powiązaną z danym systemem aplikację na urządzeniu mobilnym (aplikację można wykorzystywać do zabezpieczenia również innych, prywatnych kont). Więcej informacji znajdziesz również tutaj:
https://www.gov.pl/web/baza-wiedzy/konfigurowanie-uwierzytelniania-dwuskladnikowego-2fa

żródło: CERT.PL – Uwierzytelnianie dwuskładnikowe / weryfikacja dwuetapowa

Niezwłocznie dokonajmy aktualizacji hasła, w przypadku stwierdzenia anomalii w zakresie uczelnianego eKonta – Jak dokonać zmiany hasła do eKonta?

Dokonajmy zgłoszenia, jeśli stwierdzono nieprawidłowości, podejrzewamy naruszenie bezpieczeństwa informacji bądź danych osobowychCo to jest i jak zgłosić zdarzenie, bądź incydent?

Zapoznajmy się i stosujmy obowiązujące w Uczelni Polityki:
Polityka ochrony danych osobowych
Polityka bezpieczeństwa informacji

Bądźmy rozważni, stosujmy zasadę ograniczonego zaufania, by nie dać się złapać socjotechnikom – O phishingu i socjotechnikach słów kilka

Kategorie: Bezpieczeństwo informacji i ochrona danych

Podobne wpisy

Bezpieczeństwo informacji i ochrona danych

Bezpieczna poczta elektroniczna – phishing

Phishing – rodzaj cyberataku, który wykorzystuje socjotechniki, aby podszyć się pod daną organizację bądź osobę, w celu wyłudzenia danych użytkownika (prywatnych, studenckich, firmowych), zainfekowania komputera, nakłonienia do działania. Najczęściej w postaci fałszywych maili wpływających do Dowiedz się więcej…

Bezpieczeństwo informacji i ochrona danych

Podstawowe pojęcia cyberbezpieczeństwa

Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), udostępniamy informacje pozwalające na zrozumienie zagrożeń Dowiedz się więcej…

Bezpieczeństwo informacji i ochrona danych

Zgłaszanie incydentów bezpieczeństwa informacji

Zgodnie z zapisami Polityki bezpieczeństwa informacji: Pracownicy, studenci oraz osoby zewnętrzne zobowiązani są do poinformowania służb Uczelni o podejrzeniu naruszenia lub naruszeniu bezpieczeństwa informacji – czyli do zgłoszenia zdarzenia, bądź incydentu bezpieczeństwa. Zdarzenie bezpieczeństwa informacji Dowiedz się więcej…

Translate »