UiO-CERT registerer at flere av UiO sine brukere benytter Gmail sin funksjonalitet for ? hente (med POP3) og sende (med SMTP) e-post fra sin UiO-bruker direkte med Gmail. I praksis betyr dette at man lagrer brukernavn og passord til sin brukerkonto p? UiO i skyen, s? logger Gmail inn som brukeren og enten henter eller sender e-post via UiO sine tjenere.
Denne praksisen bryter med UiO sitt IT-reglement og UiO-CERT vil derfor p?legge passordbytte for de det gjelder. Det vil sendes informasjon til de ber?rte som f?r noen dager p? ? bytte passord. Hvis passordbytte ikke gj?res, vil brukerkontoen settes i karantene. Karantenen som blir benyttet er ?svakt_passord?, dette muliggj?r bruk av glemt-passord-tjenesten p? SMS for ? sette nytt passord. Karantenemeldingen vil inneholde en lenke til dette innlegget.
Sp?rsm?l eller kommentarer kan som alltids rettes til cert@uio.no.
UiO-CERT is aware that several users at UiO are using Gmail to either download (using POP3) or send (using SMTP) e-mails from their UiO account directly through Gmail. This means that Gmail stores the username and password in the cloud, using it to either access or send e-mail as the user on UiO's servers.
This is a violation of the IT Policy at the University of Oslo. UiO-CERT are requiring a password change for all users that have disclosed their password to Gmail. These users will receive an e-mail within a few days, shortly describing the problem and asking that they change their password. If the password is not changed, the account will be quarantined. The quarantine used is "svakt_passord" (weak password), meaning the user can use the SMS service to change password. The quarantine message will contain a link to this text.
Send any questions or comments to cert@uio.no