Autenticazione di Ateneo

Attenzione

Dall’1 febbraio 2019 l’accesso ai servizi online d’Ateneo sarà progressivamente sostituito da un nuovo sistema unico di autenticazione.

Le Segreterie online saranno il primo servizio a usufruire dell’IdM e, nelle prossime settimane, tutti i servizi digitali dell’Università (IRIS, Moodle, U-Gov etc.) passeranno alla nuova modalità di autenticazione.
Gli utenti potranno 
autenticarsi ai servizi via via attivati anche mediante SPID.

Passaggio dal vecchio al nuovo sistema di autenticazione

Il sistema di autenticazione di Ateneo permette di accedere a vari servizi online utilizzando un solo username e una sola password.

  • Personale docente, tecnico-amministrativo, ricercatori e collaboratori utilizzano come username la propria mail di ateneo nome.cognome@unimib.it e la relativa password
  • Studenti, dottorandi e specializzandi utilizzano come username la propria mail campus n.cognome@campus.unimib.it e la password dell'account segreterie online

 

Fra i servizi accessibili ci sono:

Password persa

Se hai perso la password, puoi riceverne una nuova seguendo le istruzioni online.

Phishing: proteggere la propria password dai furti

Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unimib.it o @campus.unimib.it.

In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.

Come distinguere un phishing da una richiesta legittima

Per proteggersi dal phishing è sufficiente seguire due regole basilari:

1) Quando vengono richieste le credenziali di accesso, controllare attentamente il dominio

I siti a cui ci si connette devono sempre appartenere al dominio unimib.it.  l dominio è visibile nella parte iniziale dell'indirizzo web a cui ci si sta connettendo, il dominio deve terminare sempre con unimib.it:

Esempi di domini validi sono:

  • ticketing.si.unimib.it/login.php 
  • webmail.campus.unimib.it

 

Un dominio del tipo  unimib.sito.com/login non appartiene alla rete dell'università e non è sicuro utilizzare le proprie credenziali.
Occorre prestare particolare attenzione perchè i truffatori tentano spesso di confondere l'utente utilizzando nomi ambigui come unimib.it.sito.com/ oppure sito.com/unimib.it/login

2) Non inviare la propria password via mail

In nessun caso il personale universitario vi chiederà di fornire la vostra password, né via mail, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.

Cosa fare se si ritiene di essere vittima di una truffa

Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. I Sistemi Informativi sono a disposizione per ogni chiarimento.

Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password. In caso di impossibilità, avvisare immediatamente del problema i Sistemi Informativi.

a cura di Area sistemi informativi, ultimo aggiornamento il 06/02/2019