Voi siete qui

Credenziali di Ateneo

Le credenziali di Ateneo vengono assegnate agli studenti all'atto della prima immatricolazione.  Esse garantiscono l'accesso a tutti i servizi online (là dove è richiesta una autenticazione), l'accesso off-campus alle risorse della Biblioteca Digitale , l'accesso alla rete wireless di Ateneo (nelle sedi universitarie dove è presente) e al servizio di posta elettronica di Ateneo .
In questa sezione sono indicate le categorie di studenti che hanno diritto al rilascio delle credenziali e sono descritte le modalità di attivazione e di scadenza delle stesse.
In tutti i casi le credenziali sono rilasciate e rinnovate in modo esclusivamente automatico per interrogazione delle banche dati anagrafiche di Ateneo.


Avviso importante

Da diversi mesi il servizio di posta elettronica di Ateneo è oggetto di attacco di una particolare forma di spam, che viene chiamato phishing, che ha lo scopo di indurre gli utenti a comunicare, in chiaro, le proprie credenziali.
In genere, il mittente della mail si spaccia per amministratore del sistema di posta di Unimi e segnala agli utenti la necessità di comunicare la propria password perché la casella è quasi piena, oppure perché il servizio risulta essere in scadenza e va rinnovato, o per altri motivi ancora. Invita quindi a rispondere alla mail, oppure, come sta avvenendo sempre più frequentemente, invita a seguire un indirizzo internet (inserito nel corpo del messaggio) in cui procedere alla comunicazione delle credenziali.

Chi, purtroppo, cade nella trappola, provoca una serie di conseguenze, anche piuttosto pericolose.
Puo' ad esempio succedere che entro poche ore dalla trasmissione delle credenziali, un flusso molto importante di mail (anche milioni in poche decine di minuti) esca dai nostri server, con la conseguenza che i principali provider mondiali di posta ci inseriscono nelle loro "black list".
La conseguenza è che il loro servizio di posta rimane chiuso ai nostri indirizzi per molte ore, se non giorni, procurando un danno evidente a tutti.

Ricordiamo inoltre che le credenziali sono uniche per tutti i servizi on-line di Ateneo e, quindi, il loro furto apre "tutte le porte", non solo alla posta.

Di seguito vi indichiamo alcune istruzioni, che vi preghiamo di seguire scrupolosamente:

  • modificate quanto prima la vostra password attraverso l'unico servizio abilitato, indicato sul portale di Ateneo, al paragrafo "Per modificare la propria password (conoscendo quella attualmente impostata)".
  • prendete l'abitudine di modificare periodicamente la vostra password, almeno una volta ogni tre mesi.
  • non riutilizzate, mai, in nessun caso, la password che utilizzate anche per un vostro indirizzo di posta personale, a maggior ragione se lo username è identico e cambia solo il dominio, o se avete indicato l'indirizzo di Unimi come indirizzo di posta alternativo per altri servizi online: la password di Ateneo deve essere unica. In alcuni casi, infatti, abbiamo la riprova che la password è stata rubata senza il coinvolgimento dei nostri servizi.
  • se ricevete un messaggio in cui un sedicente amministratore del servizio di posta vi chiede le credenziali, non credetegli, qualsiasi sia la ragione che adduce. I responsabili dei servizi tecnologici di Ateneo non ve le chiederebbero mai. Questi messaggi inducono al sospetto perché in genere sono scritti in un italiano decisamente precario, ma attenzione: negli ultimi tempi gli attacchi si sono fatti molto sofisticati e l'esposizione è di molto migliorata, per cui può non essere facile discriminarli solo per questo motivo.
  • diffidate dei messaggi riguardanti i servizi Unimi che provengano da un indirizzo mail esterno al dominio unimi.it, o che invitano ad autenticarsi su pagine web esterne al dominio unimi.it

Vi ringraziamo per la collaborazione.