校方将对Netbadge 账号施行新安全举措

ITSSupportDesk-CPlemons

Information Technology Services is assisting students with transitioning to the two-step Netbadge login.

Cassandra Plemons | Cavalier Daily

鉴于网络威胁的增加, 弗吉尼亚大学现在要求学生们在接受Netbadge认证服务时,要进行两步登录操作。

大学信息安全部长 Jason Belford 在3月13日给学生们发的电子邮件里宣布了这项新的举措, 此决定将影响到学生对Collab网站、学生信息服务网站和谷歌邮箱的访问。

为了确保学生帐户不容易受到网络诈骗和身份盗窃危害,新系统采取多重要素验证的形式。

Belford 解释道, 要素是指“身份验证的方法”,其中包括三种类型--用户知道的东西, 比如密码或安全应答; 用户所拥有的,比如一次性使用代码, 或者用户本身具有的;比如指纹或视网膜。多重认证意味着使用不只一种上叙的类型。

多重身份认证将一个人的第二个身份标识 (如电子邮件地址或电话号码) 与线上登录绑定。就算一个黑客试图通过请求新密码来访问某用户帐户, 他也不太可能同时得知此用户的电子邮件账户或电话号码, 这使得成功地黑入账户变得非常困难。

虽然这是首次向学生推出保障系统, 但其实自2015年夏天遭受了一场网络攻击以来,弗大一直在努力改进其现有的安全程序。

在获得了校监事会的批准后, SecureUVA--学校的网络安全强化项目--于去年开始向教师、员工和学生雇员提供多重身份认证登录服务。

"我们很早就计划将两步登录操作对所有的弗吉尼亚学生施行, 为他们提供保护,防止未经授权用户发起的网络攻击。Belford 说"我们决定现在施行, 因为看到了直接针对我们学生的网络威胁数量的增加."

去年秋季, 100 多名学生通过点击冒充学校财务部门的钓鱼邮件中的链接,无意中向骗子泄露了他们的 Netbadge 用户名和密码,。许多网络钓鱼邮件都被大学的垃圾邮件清扫系统拦截, 但有些邮件仍可以绕过系统, 想方设法地进入学生收件箱。

新的安全举措要求用户在他们的智能手机或移动设备上下载第三方应用程序Duo, 将他们的电话号码和登录信息与 Netbadge 帐户联系起来。当学生们想从手机或计算机登录到Collab网站,学生信息服务网站(SIS),或其他应用程序时, 他们可以选择在手机上接受通知, 询问他们是否允许访问这些网站。安装程序的过程在电子邮件中有逐步概述, 以便于学生完成。

"大多数人都对 (注册过程) 如此容易感到惊讶。" 信息技术服务部的通讯专家Claire LaBar说 “他们只用了两分钟左右。” 

Belford 说, 学生应该采取进一步的预防措施, 比如别急着点击邮件链接,检查一下奇怪的域名, 对不同的线上账户使用不同的密码,还有转发可疑的信息到 abuse@virginia.edu 

学校强制要求学生们在4月16日截止日期前注册新服务。在此日期之后, 仍然注册到旧系统的用户将无法访问任何与 Netbadge 相关的服务, 特别是学生信息服务网站(SIS) 和Collab网站。

"已经有几千人点击了邮件链接, 但大部分人还没有完成注册,"  四年级学生兼信息技术服务部实习生Kate Grumbles说。"Duo应用程序中的个人简介旁边出现绿色钥匙图标, 就标志着注册的完成 ”

信息技术服务部的员工将在余下的3月末到四月初在多个地点提供柜台服务, 帮助学生注册新的登录系统。

related stories