Autenticazione di Ateneo
Dall’1 febbraio 2019 l’accesso ai servizi online d’Ateneo sarà progressivamente sostituito da un nuovo sistema unico di autenticazione.
Le Segreterie online saranno il primo servizio a usufruire dell’IdM e, nelle prossime settimane, tutti i servizi digitali dell’Università (IRIS, Moodle, U-Gov etc.) passeranno alla nuova modalità di autenticazione.
Gli utenti potranno autenticarsi ai servizi via via attivati anche mediante SPID.
Il sistema di autenticazione di Ateneo permette di accedere a vari servizi online utilizzando un solo username e una sola password.
- Personale docente, tecnico-amministrativo, ricercatori e collaboratori utilizzano come username la propria mail di ateneo nome.cognome@unimib.it e la relativa password
- Studenti, dottorandi e specializzandi utilizzano come username la propria mail campus n.cognome@campus.unimib.it e la password dell'account segreterie online
Fra i servizi accessibili ci sono:
- L'email @unimib.it
- L'email @campus.unimib.it e i servizi Google Suite for Education associati per studenti, dottorandi e specializzandi
- Le pagine personali per gli studenti e per il personale
- Le pagine riservate sul portale di Ateneo
- L'accesso alla rete Wireless, nelle aule e vpn
- Le risorse elettroniche della biblioteca
- Alcune piattaforme di e-learning
Se hai perso la password, puoi riceverne una nuova seguendo le istruzioni online.
Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unimib.it o @campus.unimib.it.
In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.
Come distinguere un phishing da una richiesta legittima
Per proteggersi dal phishing è sufficiente seguire due regole basilari:
1) Quando vengono richieste le credenziali di accesso, controllare attentamente il dominio
I siti a cui ci si connette devono sempre appartenere al dominio unimib.it. l dominio è visibile nella parte iniziale dell'indirizzo web a cui ci si sta connettendo, il dominio deve terminare sempre con unimib.it:
Esempi di domini validi sono:
- ticketing.si.unimib.it/login.php
- webmail.campus.unimib.it
Un dominio del tipo unimib.sito.com/login non appartiene alla rete dell'università e non è sicuro utilizzare le proprie credenziali.
Occorre prestare particolare attenzione perchè i truffatori tentano spesso di confondere l'utente utilizzando nomi ambigui come unimib.it.sito.com/ oppure sito.com/unimib.it/login
2) Non inviare la propria password via mail
In nessun caso il personale universitario vi chiederà di fornire la vostra password, né via mail, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.
Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. I Sistemi Informativi sono a disposizione per ogni chiarimento.
Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password. In caso di impossibilità, avvisare immediatamente del problema i Sistemi Informativi.