Autenticazione di Ateneo

Nuovo look della pagina di login

L’Ateneo ha da tempo adottato un sistema unico di autenticazione per accedere ai servizi online.

La gran parte degli applicativi utilizza questa modalità di autenticazione, come il servizio di posta elettronica Gmail, GDrive di Ateneo e tutti gli altri servizi della suite Google/Microsoft.

Dal 10 agosto 2022 la schermata di autenticazione per la fruizione dei servizi digitali è stata aggiornata e tutti gli utenti, al momento dell’accesso, vedranno questa pagina

Immagine
Schermata di autenticazione Servizi Digitali di Ateneo

Il sistema di autenticazione di Ateneo permette di accedere a vari servizi online utilizzando un solo username e una sola password.

  • Personale docente, tecnico-amministrativo, ricercatori e collaboratori utilizzano come username la propria mail di ateneo nome.cognome@unimib.it e la relativa password
  • Studenti, dottorandi e specializzandi utilizzano come username la propria mail campus n.cognome@campus.unimib.it e la password dell'account segreterie online
Immagine
Schermata di autenticazione Area riservata CAS

La vecchia schermata di login "CAS" rimarrà in attività solo per alcuni applicativi in corso di migrazione.

Progressivamente essi verranno connessi al nuovo sistema di autenticazione ma, fino ad allora, gli utenti potranno trovare ancora per qualche tempo questa modalità di autenticazione.

Se hai perso la password, puoi riceverne una nuova seguendo le istruzioni online.

Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unimib.it o @campus.unimib.it.

In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.

Come distinguere un phishing da una richiesta legittima

Per proteggersi dal phishing è sufficiente seguire due regole basilari:

1) Quando vengono richieste le credenziali di accesso, controllare attentamente il dominio

I siti a cui ci si connette devono sempre appartenere al dominio unimib.it.  l dominio è visibile nella parte iniziale dell'indirizzo web a cui ci si sta connettendo, il dominio deve terminare sempre con unimib.it:

Esempi di domini validi sono:

  • ticketing.si.unimib.it/login.php 
  • webmail.campus.unimib.it

 

Un dominio del tipo  unimib.sito.com/login non appartiene alla rete dell'università e non è sicuro utilizzare le proprie credenziali.
Occorre prestare particolare attenzione perchè i truffatori tentano spesso di confondere l'utente utilizzando nomi ambigui come unimib.it.sito.com/ oppure sito.com/unimib.it/login

2) Non inviare la propria password via mail

In nessun caso il personale universitario vi chiederà di fornire la vostra password, né via mail, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.

Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. I Sistemi Informativi sono a disposizione per ogni chiarimento.

Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password. In caso di impossibilità, avvisare immediatamente del problema i Sistemi Informativi.

a cura di Area sistemi informativi, ultimo aggiornamento il 18/01/2023