Pass på passordet!: Forskjell mellom sideversjoner

Fra ithjelp
(Opprettet side om passordangrep på UiB som sammenfaller med passordbytte.)
 
(For snever)
 
(12 mellomliggende versjoner av 4 brukere er ikke vist)
Linje 1: Linje 1:
Flere hundre av UiBs studenter og ansatte har fått e-post fra svindlere som prøver å lure fra dag passordet ditt. Flere har latt seg lure. Men husk at:
 
'''Flere hundre av UiBs studenter og ansatte har fått e-post fra svindlere som prøver å lure fra dag passordet ditt. Flere har latt seg lure.'''
 
Men husk at:
*Ditt passord er bare ditt, og skal ikke oppgis til noen andre.
*Ditt passord er bare ditt, og skal ikke oppgis til noen andre.
*Passordet skal kun benyttes for tilgang til UiB-tjenester, eventuelt også Eduroam.
*Passordet skal kun benyttes for tilgang til tjenester hos UiB (og samarbeidsprosjekter der UiB deltar og UiB-kontoer brukes, som [[Eduroam]] og [http://www.feide.no FEIDE]).
*Passordet skal kun byttes på https://sebra.uib.no, eventuelt også på mobiltelefon satt opp mot UiB-e-post
*Passordet skal kun byttes på https://sebra.uib.no, eventuelt også på mobiltelefon satt opp mot UiB-e-post.


== Passordet har stor verdi ==
== Passordet har stor verdi ==
Linje 11: Linje 14:


== Uheldig tidspunkt ==
== Uheldig tidspunkt ==
Det er nå omtrent et år siden UiB skjerpet passordrutinene. Noe av det som var nytt var at alle må bytte passord regelmessig, hver 12 - 13 måneder. For de som nå har beholdt samme passordet i et år, er det på tide å bytte igjen. Ellers vil brukerkontoen låses. UiB har også tidligere blitt utsatt for lignende angrep. At passordangrepet denne gangen sammenfaller i tid med at mange må bytte passord, kan gjøre at flere har latt seg lure. Man kan spørre seg om dette er tilfeldig. Uansett fremhever det viktigheten av å ta IT-sikkerhet på alvor.
I 2010 skjerpet UiB passordrutinene. Noe av det som var nytt var at alle må bytte passord regelmessig, hver 12 - 13 måneder. For de som nå (våren 2011) har beholdt samme passordet i et år, er det på tide å [[bytte passord]]. Ellers vil brukerkontoen låses. UiB har også tidligere blitt utsatt for lignende angrep. At passordangrepet denne gangen sammenfaller i tid med at mange må bytte passord, kan gjøre at flere har latt seg lure. Man kan spørre seg om dette er tilfeldig. Uansett fremhever det viktigheten av å ta IT-sikkerhet på alvor.


[[Passord|Les mer om bytte av passord og sikker håndtering av passord]]
[[Passord|Les mer om bytte av passord og sikker håndtering av passord]]
Linje 20: Linje 23:
*[http://bstv.no/5684/ni-av-ti-mailer-er-spam/ Bergen Student-TV]
*[http://bstv.no/5684/ni-av-ti-mailer-er-spam/ Bergen Student-TV]


[[Kategori:Aktuelt 2011]]
== Se også ==
[[Kategori:E-post]]
* [[Utgått_eller_glemt_passord|Utgått eller glemt passord]]
* [[Passord|Generelt om passord]]
* [[Bytte_passord|Bytte passord]]
* [[Bytte_passord_på_bærbar_UiB-maskin|Bytte passord på bærbar UiB-maskin]]
 
[[Kategori:IT-sikkerhet]]
[[Kategori:IT-sikkerhet]]

Siste sideversjon per 9. mar. 2017 kl. 10:14

Flere hundre av UiBs studenter og ansatte har fått e-post fra svindlere som prøver å lure fra dag passordet ditt. Flere har latt seg lure.

Men husk at:

  • Ditt passord er bare ditt, og skal ikke oppgis til noen andre.
  • Passordet skal kun benyttes for tilgang til tjenester hos UiB (og samarbeidsprosjekter der UiB deltar og UiB-kontoer brukes, som Eduroam og FEIDE).
  • Passordet skal kun byttes på https://sebra.uib.no, eventuelt også på mobiltelefon satt opp mot UiB-e-post.

Passordet har stor verdi

Får uvedkommende tilgang til din påloggingsinformasjon (brukernavn og passord), kan de gjøre stor skade. De får slik tilgang til alle rettigheter du har alle steder hvor du bruker din UiB-pålogging. For å nevne noe, kan de slette eller endre data, få tilgang til hemmelig informasjon, eller misbruke ditt lagringsområde eller pc til kriminelle formål. Ditt passord har derfor stor verdi.

Kan stoppe andres e-post

En indirekte konsekvens av at andre får tak i ditt personlige passord, kan være at det blir sendt ut store mengder uønsket e-post fra din UiB-adresse. Dette kan føre til at e-postadresser fra UiB får lavere troverdighet på e-posttjenere i andre institusjoner. Dermed kan ønsket e-post bli stoppet av filter som skal sortere ut "søppelpost", såkalt spam. Det florerer nemlig med slik masseutsendt e-post, som e-postbrukere ikke ønsker.

Uheldig tidspunkt

I 2010 skjerpet UiB passordrutinene. Noe av det som var nytt var at alle må bytte passord regelmessig, hver 12 - 13 måneder. For de som nå (våren 2011) har beholdt samme passordet i et år, er det på tide å bytte passord. Ellers vil brukerkontoen låses. UiB har også tidligere blitt utsatt for lignende angrep. At passordangrepet denne gangen sammenfaller i tid med at mange må bytte passord, kan gjøre at flere har latt seg lure. Man kan spørre seg om dette er tilfeldig. Uansett fremhever det viktigheten av å ta IT-sikkerhet på alvor.

Les mer om bytte av passord og sikker håndtering av passord

Passordangrepet har også blitt omtalt i:

Se også