La gestione della password per il personale, i dottorandi e gli specializzandi

Protezione delle informazioni e scelta della password

Le password associata alle credenziali di Ateneo (domini unimi.it, studenti.unimi.it e guest.unimi.it) deve rispettare i seguenti requisiti, considerati buona norma per la sicurezza dell'accesso:

  • lunghezza minima di otto caratteri e massima di quindici,
  • non devono contenere anche solo una parte dello username, come ad esempio il nome oppure il cognome.

Attenzione: è buona norma modificare periodicamente la password, evitando di utilizzare parole ovvie, o comunque presenti in un dizionario (anche quando sono anagrammate), di senso compiuto o associabili facilmente allo username. E' consigliato l'uso di caratteri speciali (quali ad esempio i segni di interpunzione), di cifre e di caratteri sia minuscoli che maiuscoli.

inizio pagina


Per modificare la propria password (conoscendo quella attualmente impostata)

Si deve accedere innanzitutto alla seguente pagina web.

Delle opzioni presentate, quella che interessa è la prima ("Ricordo la mia password e la voglio cambiare"). Cliccando su questo link, si giunge alla pagina di modifica.
A questo punto, basta seguire questi semplici passi

  1. Nel campo "Username" si digita il proprio indirizzo di posta elettronica;
  2. Nel campo "Vecchia password", si digita la password attuale, da modificare;
  3. Nel campo "Nuova password" si digita il nuovo valore che si vuole impostare;
  4. Nel campo "Conferma nuova password" si digita una seconda volta il valore appena impostato;
  5. Si clicca sul comando OK

Si ottiene quindi un messaggio di conferma del corretto completamento della procedura.
L'attivazione del nuovo valore di password è immediata.

inizio pagina


Ho dimenticato la password ma sono in grado di leggere la posta

Se, pur avendo dimenticato la password, si è comunque nella condizione di leggere la posta (è questo il caso se si è salvata la password nel proprio client di posta), si deve accedere alla seguente pagina web e selezionare l'opzione:
"Non ricordo più la mia password, ma riesco a leggere la posta".

Nel form che appare basta indicare l'indirizzo di posta che si vuole modificare nel campo "Indirizzo di posta elettronica" (ricordarsi di scrivere anche il dominio ossia la parte di indirizzo che segue il simbolo "@").
Automaticamente, il sistema invia all'indirizzo indicato un messaggio contenente un codice personale, generato casualmente. Questo messaggio è univoco per ogni richiesta ed è dotato, per ragioni di sicurezza, di una data di scadenza. Dopo questa data la procedura di cambio password, con quel codice, non è più possibile: occorre ripetere la procedura.

Per modificare la password si deve quindi procedere come nel caso precedente (vedere Per modificare la propria password), indicando nel campo "Vecchia password" il codice personale che è stato inviato e proseguire impostando il nuovo valore.

Poiché il codice personale ha una lunghezza di 32 byte, per non incorrere in errori di digitazione si consiglia di copiare questo valore direttamente dal messaggio con il comando "Copia" (combinazione dei tasti "Ctrl" e "C", nei sistemi Windows) e di incollarlo nel campo "Vecchia Password" con il comando "Incolla" (combinazione dei tasti "Ctrl" e "V").
L'attivazione del nuovo valore di password è immediata.

inizio pagina


Impostazione di una domanda di controllo

Per facilitare la procedura di impostazione di un nuovo valore di password, nel caso in cui si sia completamente dimenticata quella vecchia, ciascun utente può inserire una domanda e la relativa risposta, che verranno memorizzate nel sistema di autenticazione di Ateneo.
Naturalmente, domanda e risposta dovranno essere facilmente memorizzabili e strettamente personali, per evitare che altri possano tentare di indovinarle.

Esempio
Domanda: "Qual è il nome del cane di mio fratello?"
Risposta: "Vercingetorige"

Consigli
Evitate, possibilmente, che la domanda richieda, come risposta, una frase composta da più parole. Il problema che potrebbe nascere è che si ricordi il senso della risposta, ma non più il testo esattamente impostato.
Esempio
Domanda: "Qual è la prima partita di calcio che ho visto?"
Risposta: "Pro Vercelli - Sassuolo: 2 a 0".
Pur essendo chiarissimo il concetto (e il ricordo), la risposta:
"Pro Vercelli 2, Sassuolo 0" è formalmente diversa e quindi non valida.
Ricordate: la risposta richiesta deve essere scritta in modo identico a quella impostata, carattere per carattere, spazi compresi!

Evitate anche di porre una domanda la cui risposta sia il valore di password attualmente impostato!
Esempio
Domanda: "Qual è la mia password?"
Risposta:"pippo"
dove pippo è il valore della password in uso per l'accesso ai servizi.

Oppure la cui risposta sia troppo ovvia:
Esempio nel caso dello username "mario.rossi"
Domanda: "Qual è il mio nome?"
Risposta:"mario"

L'impostazione di una domanda di controllo e della relativa risposta non è obbligatoria, anche se vivamente consigliata: potrebbe tornare utile se ci si trovasse nella situazione descritta nel prossimo paragrafo.

inizio pagina


Reimpostazione della password con meccanismo domanda & risposta

Se avete dimenticato la password, ma si è a suo tempo impostata la domanda di controllo con relativa risposta, allora si può procedere al reset della password nel modo seguente.

Si accede alla pagina web e si sceglie l'opzione:
"Non ricordo più la mia password, ma ho la risposta alla domanda di controllo".
Nella pagina web che appare, si imposta l'indirizzo di posta nel campo "Username" e si preme il tasto "Invia".
Compaiono a questo punto altri campi da completare. Nel campo "Risposta" si deve digitare la risposta alla domanda di controllo e, poi, il nuovo valore di password nei campi "Nuova Password" e "Conferma nuova password".

Se la risposta è identica a quella impostata e memorizzata nel Sistema di Autenticazione, allora il nuovo valore di password appena indicato diventa immediatamente operativo.

inizio pagina


Recupero password nel caso più grave

Se avete dimenticato la password e, disgraziatamente, non rientrate in nessuna delle casistiche precedenti (non avete accesso alla posta e non avete impostato la domanda di controllo), allora seguite le indicazioni sottostanti, distinte per dominio.

Per chi possiede credenziali nel dominio studenti.unimi.it
Gli Studenti hanno a disposizione un servizio di cambio-password di "emergenza" raggiungibile tramite cambio-password di "emergenza". Il servizio consente di reimpostare la propria password, qualunque sia la password dimenticata; gli Studenti con più matricole attive (relative a diverse carriere) possono inserire uno qualunque dei numeri di matricola attivi, con l'accortezza però di associarlo al PIN corrispondente.
Se lo studente non ha un PIN o l'ha dimenticato deve rivolgersi alle Segreterie Studenti per farsene assegnare uno nuovo.

Per chi possiede credenziali nel dominio unimi.it e guest.unimi.it
Si deve inviare via fax alla Divisione Telecomunicazioni una nuova password.
La procedura è la seguente: si segue il puntatore modifica password, si compila il form nei campi indicati, si stampa il documento e lo si invia al numero di fax 15211 (02503.15211 per le chiamate esterne).
La modifica richiesta verrà eseguita entro il giorno lavorativo successivo alla data di ricevimento del fax.

inizio pagina