Non usare la stessa password su più siti

Utilizzare la stessa password su siti diversi mette a rischio l’intero ambiente di lavoro e va contro principi basilari di sicurezza informatica. Non si tratta di un rischio teorico: questo comportamento errato ha già penalizzato diversi colleghi.

Molte persone  si registrano a siti non istituzionali (Dropbox, LinkedIn e altri) usando come username il proprio indirizzo mail. A più di 500 colleghi  è stata trafugata la password in tali siti. Si sono già verificati vari casi di accesso fraudolento alla mail universitaria di  persone che avevano scelto per tali siti la stessa password usata per la mail universitaria.

Per ripristinare il funzionamento corretto è stato necessario bloccare la casella mail, impedendone quindi l’utilizzo al suo legittimo proprietario. In alcuni casi sono stati inviati, prima del blocco, decine di migliaia di email spam all’insaputa del proprietario e questo ha provocato il blocco del servizio mail per tutto l’ateneo. I tecnici informatici sono dovuti intervenire urgentemente per investigare e risolvere ogni singolo caso. Il grande dispendio di tempo è stato sottratto ad altre attività necessarie per l’operatività e per lo sviluppo dei servizi di tutto l’ateneo.

Invitiamo tutti a riflettere sull’importanza della password in quanto associata ad operazioni che hanno implicazioni anche di carattere legale (ad esempio, per la verbalizzazione online degli esami o per la protocollazione della corrispondenza informatica).
L'utilizzo fraudolento di una casella mail, inoltre, è spesso associato all’invio di contenuti che mettono in imbarazzo il legittimo proprietario, ignaro di ciò che viene fatto circolare a suo nome.

Invitiamo tutto il personale dell’ateneo a NON utilizzare su altri siti  la stessa password usata per i servizi di ateneo.


Per saperne di più - FAQ

 

 

 

Informazioni aggiornate al: 02/07/2018 - 15:15