– Marta, aquest és en Pep, la persona que et substituirà el proper mes. Si us plau li pots ensenyar com funciona el nostre servei?
– I tant, mira Pep, amb aquesta aplicació generem una comanda, et demana un codi i una contrasenya UB, aquí a la pantalla t’he deixat un post-it amb el meu identificador i contrasenya …
Sap la Marta que amb les seves credencials en Pep pot llegir el seu correu, conèixer la seva nòmina i compte corrent associat, consultar les seves dades personals i laborals, i usar els serveis i aplicatius UB en nom seu ?
L’autenticació UB és el codi únic, personal i intransferible, per que un treballador de la Universitat de Barcelona accedeixi als seus recursos personals i gestioni aplicacions i serveis de la Universitat en el seu nom.
Els esforços i la tecnologia s’orienten a que aquesta autenticació sigui única, de manera que l’usuari no hagi de recordar diferents credencials per diferents serveis i que tampoc estigui permanentment escrivint-los. Llistem alguns exemples de serveis que funcionen amb l’autenticació UB: llegir i enviar correus, gestions a l’Espai Personal (permisos, consulta de dades fiscals, entre d’altres …), Campus Virtual, Recursos docents (GRAD), aplicació de gestió econòmica (SICUB), l’accés wifi xarxa UB, l’accés a equips de les aules d’informàtica i de biblioteques, servei de fitxers, etc… són alguns dels exemples de les coses que pot fer en Pep pel fet que la Marta li cedeix les credencials. I cada cop en seran més.
Qualsevol treballador de la UB, en el moment de signar el contracte ha de rebre del servei de Personal de la Universitat una carta confidencial amb les seves credencials d’autenticació UB. Si en el moment de la signatura no la va rebre pot reclamar-la al mateix servei de Personal.
Però, què fer si?:
- Em costa recordar la contrassenya que m’han assignat: des de l’Espai Personal ens la podem canviar per una que ens resulti més fàcil. No copiar-la en un post-it a la pantalla de l’ordinador. Tingueu en compte que fàcil de recordar no significa tenir una contrasenya feble com ‘12345’.
- Estem cobrint una substitució temporal: treballeu amb les vostres credencials. Si no les teniu, reclameu-les al servei de Personal.
- Rebem un correu de l’ÀreaTIC de la UB on se’ns demana les credencials de l’Autenticació UB, o del correu: no les faciliteu, l’Àrea TIC no us demanarà mai les credencials per correu. De ben segur és un tipus d’atac anomenat phising on tercers es fan passar per l’Àrea TIC.
- Necessitem parlar per telèfon amb algú que em solucioni un problema amb una aplicació que em demana autenticació UB?: d’entrada no hem de facilitar mai el nostre password, moltes aplicacions contemplen la figura de l’administrador a qui no li cal conèixer la nostra contrasenya per poder consultar certes dades.
- I si ve un tècnic i cal que s’autentiqui amb les meves credencials per veure el problema en el meu equip?: llavors cal que teclegem nosaltres mateixos les credencials. Si ho fem des de l’equip d’una altra persona, en acabar de fer l’acció, caldrà que ens desconnectem de la sessió. Si l’aplicació no ho permet, sempre podem tancar el navegador.
Sovint hom no segueix aquestes precaucions tant elementals i ens trobem que les credencials UB passen d’una persona a una altra amb extrema facilitat o es deixen ben visibles sense cap problema. Només cal pensar que la gran majoria d’atacs informàtics -especialment els de suplantació de identitat- tenen el seu orígen en el personal de la pròpia empresa, tot i que pugui ser involuntari.
Retroenllaç: Accés remot als recursos de la xarxa UB « Bloc d’Informàtica i Comunicacions UB