Klartekstpassord avvikles

Fra ithjelp
Hopp til: navigasjon, søk


Informasjon.gif Har du lyst til å gi oss en Tilbakemelding på denne siden?

Pålogging med passord i klartekst avvikles ved UiB for å øke sikkerhetsnivået på våre datatjenester. For mange betyr dette at e-postprogram på private maskiner må settes opp med SSL for å sende passord kryptert.


Hvorfor kryptert passord

Mange av de oppkoblingsmuligheter folk har mot serverne til IT-avdelingen krever autentisert pålogging ved hjelp av passord. Når brukeren er lokalisert utenfor nettverket til UIB vil passordet bli sendt over datasamband som UIB ikke kontrollerer, det kan være nettverket til Telenor eller det kan være en internettkafe i Tyrkia. Dersom passordet ikke er kryptert vil passordet kunne bli stjålet av en man-in-the-midle, altså noen med tilgang til en eller annen del av nettverket mellom brukerens PC og serveren i Bergen. Dersom passordet blir stjålet vil det kunne bli brukt for å skaffe uautoriserte personer tilgang til datamaskiner ved UIB. Sendes passordet kryptert minimaliseres denne muligheten for misbruk av universitetets internettilkoblede maskiner.


Hvem og hva gjelder dette

Restriksjonene gjelder på trafikk utenfra UIB til adresser ved Universitetet i Bergen (IP-nummer på 129.177). IP-nummer fra UiB får man vanligvis ved å være tilknyttet UiB-nett eller VPN.

  • Det gjelder lesing av e-post hjemmefra eller på reise via POP eller IMAP via e-postprogram på maskinen.

Merk at webmail.uib.no eller kalender.uib.no også kan benyttes for å lese e-post utenfor UiB.

Dette berøres altså IKKE

  • All normal bruk som ikke er autentisert, f.eks websurfing og newslesing
  • Trafikk fra UIB til andre steder i verden
  • Websider som allerede bruker SSL, f.eks webmail, hjemmekontor, kalender, studentportal mm er forlengst sikret mot bruk av klartekstpassord
  • Brukere av IMAP eller POP som allerede benytter SSL
  • Terminaloppkoblinger og filoverføringer vha SSH
  • Websider som bruker passord som ikke er knyttet til SEBRA-konto.
  • Andre datasystemer ved UIB

Berørt er foreløpig heller ikke

  • Oppkoblinger via UIBs egne tjenester for ekstern bruk: oppringt, isdn, adsl, trådløsnettet, studentbyene eller tilknytninger internt i nettverket til UIB.

Merk at dersom virus- og spam-spredning fortsetter å være et problem fra privatnettet til UIB (VPN), kan det på kort varsel bli påkrevd at all e-post fra VPN bruker kryptert og autentisert sending av e-post.


Hva må jeg gjøre?

Dersom du bare bruker datatjenester hos UIB når du befinner deg på campus, trenger du ikke bekymre deg. Mange må rekonfigurere e-postprogramet en benytter til å lese e-post når en er borte fra normal arbeidsplass. Det gjelder altså ikke webmail.uib.no, hjemmekontor.uib.no eller kalender.uib.no, men bruk av program som Mozilla, Eudora og Outlook på maskinen en benytter hjemmefra, på reise eller ved opphold på ekstern institusjon.

Dersom du bruker eget e-postprogram på privat maskin må du finne fram til programmets egne sider for oppsett. Der skal det allerede stå at du bruker smtp.uib.no som utgående e-posttjener. Ditt eget brukernavn er oppgitt og gjerne den adressen du foretrekker i avsenderfeltet.

I tillegg er det valgt enten POP via pop.uib.no eller IMAP via imap.uib.no som innkommende e-posttjener. Under denne seksjonen må det nå legges til at det skal brukes: sikker innlogging (SSL). Merk at du bør bruke imap.uib.no for IMAP og pop.uib.no for POP (ikke f.eks alf) for å unngå melding om at sertifikatet er feil.

Under er oppsett for noen mye brukte e-postprogrammer. Selv om disse websidene bare viser hvordan SSL skrus på for IMAP, vil det være rimelig tilsvarende å skru på SSL for POP. Merk at dette gjelder kun oppsett på privat maskin. IT-avdelingen ordner oppsettet på klientdriftede maskiner.