LDAP pasahitza berehala aldatu/Cambio de contraseña LDAP urgente
Ikasleen eta Enplegagarritasunaren arloko Errektoreordetza / Vicerrectorado de Estudiantes y Empleabilidad
ikasle.guztiak en list.ehu.eus
Jue Mar 3 13:04:58 CET 2022
(Más abajo en castellano)
LDAP pasahitza berehala aldatu beharra
Sarrera
Euskal Herriko Unibertsitateari eta gaineko erakunde publikoei jakinarazi zaie arriskua dutela zibereraso bat izateko berehala. CCN‑CERT zentroak jakinarazi digu, baita ere, UPV/EHUko erabiltzaileen kredentzialak eta pasahitzak saldu direla, urrunetik sartzeko barruko zerbitzuetara VPN erabilita.
Hori dela eta, neurriak hartu behar dira berehala unibertsitatearen informazio sistemak babesteko. Lehen neurria da erakundearen kredentzialetako pasahitza aldatzea (LDAP kontua deitzen duguna), nahiz eta pasahitz hori orain dela gutxi aldatutakoa izan.
Nola aldatu pasahitza
Erakundearen erabiltzaile kredentzialak dituzten pertsona guztiek aldatu behar dute pasahitza, 2002ko martxoaren 3a eta 8a bitartean (egun biak barne).
Pasahitza Bilatu aplikazioan aldatuko da, eta horretarako urrats hauek egin behar dira:
* Sartu Bilatu aplikazioan nabigatzaile baten bidez ( <https://www.ehu.eus/bilatu/buscar/bilatu.php?lang=eu> https://www.ehu.eus/bilatu).
* Sakatu “Aldatu”, ezkerraldean agertzen den “Pasahitza” aukeraren barruan.
Idatzi pasahitz berria. Pasahitz horrek bete beharko ditu orrian bertan agertzen diren gutxieneko segurtasun irizpideak. Ez erabili aurretiaz LDAP konturako erabilitako pasahitzik.
* Gogoan izan une horretatik aurrera erakundearen aplikazioek pasahitz berria eskatuko dutela. Besteak beste, honako hauek:
* Norberaren ordenagailura sartzeko LDAP kredentzialak (PC, Mac, Linux…)
* WiFi eduroam (onena berriro instalatzea: <https://www.geteduroam.app/> https://www.geteduroam.app/)
* VPN
* Posta elektronikoa (bai web bidez sartuta bai aplikaziotik sartuta)
* Egela, Egelapi
* Eta abar.
Pasahitza ez aldatzea epearen barruan
Pasahitza epearen barruan aldatzen ez duten kontu guztiak blokeatu egingo dira epea amaitu ondoren. Blokeatutako kontuak berriro aktibatzeko pasahitza aldatu beharko da Bilatu aplikazioan, gorago azaldu den moduan.
Pasahitza aldatzeko arazorik izanez gero, ahalegindu pasahitza berreskuratzen Bilatu aplikazioan edo, ezinezkoa bada, deitu Erabiltzaileentzako Zerbitzura.
Mila esker zure laguntzagatik.
Cambio urgente de contraseña LDAP
Introducción
La Universidad del País Vasco, al igual que el resto de las instituciones públicas, ha sido alertada de la posibilidad de recibir un ciberataque de manera inminente. Así mismo, el CCN-CERT nos ha notificado la venta de credenciales de usuarias/os de la UPV/EHU junto con sus claves correspondientes para el acceso remoto a servicios internos mediante el uso de VPN.
Por todo ello es necesario tomar una serie de medidas urgentes para proteger los sistemas de información de la Universidad. La primera medida a adoptar es el cambio urgente de la contraseña de las credenciales corporativas (también conocida como cuenta LDAP), con independencia de que dicha contraseña se haya cambiado recientemente.
Cómo cambiar la contraseña
Todas las personas con credenciales de usuaria/o corporativas deben cambiar la contraseña entre los días 3 y 8 de marzo de 2022 (ambos incluidos).
El cambio de contraseña se realizará en la aplicación de directorio, también conocida como Bilatu para lo que se realizarán los siguientes pasos:
* Acceder con un navegador a la dirección de Bilatu ( <https://www.ehu.eus/bilatu> https://www.ehu.eus/bilatu).
* Pulsar en ‘Modificar’ en el grupo de opciones ‘Contraseña’ del menú izquierdo.
* Proceder al cambio de contraseña por una nueva que cumpla los criterios mínimos de seguridad establecidos que se informan en la misma página. No reutilizar ninguna contraseña usada anteriormente para la cuenta LDAP.
* Tener en cuenta que a partir de este momento las diferentes aplicaciones corporativas solicitarán la nueva contraseña. Entre otras:
* Credenciales acceso LDAP a ordenadores personales (PC, Mac, Linux…).
* WiFi eduroam (mejor opción reinstalar <https://www.geteduroam.app/> https://www.geteduroam.app/).
* VPN.
* Correo electrónico (tanto acceso vía web como desde aplicaciones cliente).
* Egela, Egelapi.
* Etc.
En caso de no cambiar la contraseña en el periodo establecido
Todas las cuentas que no procedan al cambio de contraseña en el periodo establecido serán bloqueadas una vez finalizado el mismo. Estas cuentas bloqueadas únicamente se reactivarán accediendo a Bilatu y renovando la contraseña de la manera indicada.
En caso de problemas para cambiar la contraseña, se recomienda probar con la recuperación de la misma en la aplicación Bilatu o llamar al CAU en última instancia.
Gracias por tu colaboración.
_____
Juan José Unzilla Galán
Eraldaketa Digitalaren eta Komunikazioaren arloko Errektoreordea
Vicerrector de Transformación Digital y Comunicación
Vice-Rector of Digital Transformation and Communication
T. +34 94 601 3086
Eraldaketa Digitalaren eta Komunikazioaren arloko Errektoreordetza
Vicerrectorado de Transformación Digital y Comunicación
Vice-Rectorate of Digital Transformation and Communication
<mailto:eraldaketa-komunikazioa.erreord en ehu.eus> eraldaketa-komunikazioa.erreord en ehu.eus
Euskal Herriko Unibertsitatea - Universidad del País Vasco University of the Basque Country
Sarriena auzoa z/g, 48940 Leioa
T. +34 94 601 3086
<http://www.ehu.eus/> www.ehu.eus
<https://www.facebook.com/UPVEHU-106770286010768>
<https://twitter.com/upvehu>
<https://www.linkedin.com/school/15248508>
<https://plus.google.com/u/0/+universidadpaisvasco/>
<http://www.pinterest.com/>
<https://www.youtube.com/user/upvehu>
<https://vimeo.com/upvehu>
Erne! Baliteke mezu honen zatiren bat edo mezu osoa legez babestuta egotea. Mezuak badu bere hartzailea. Okerreko helbidera heldu bada (helbidea gaizki idatzi, transmisioak huts egin) eman abisu igorleari, korreo honi erantzunda. Kontuz! Mezua ez bada zuretzat, ez erabili, ez zabaldu beste inori, ez kopiatu eta ez baliatu. E-mail hau imprimatu baino lehen egiaztatu imprimatzeko beharra.
¡Atención! Este mensaje contiene información privilegiada o confidencial a la que sólo tiene derecho a acceder la persona destinataria. Si usted lo recibe por error le agradeceríamos que no hiciera uso de la información y que se pusiese en contacto con quien lo remite. Antes de imprimir este e-mail piense bien si es necesario hacerlo.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0001.htm>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image001.png
Type: image/png
Size: 15375 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0004.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image017.gif
Type: image/gif
Size: 2176 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0009.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image018.gif
Type: image/gif
Size: 1121 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0010.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image019.gif
Type: image/gif
Size: 1397 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0011.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image020.gif
Type: image/gif
Size: 1409 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0012.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image021.gif
Type: image/gif
Size: 1399 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0013.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image022.gif
Type: image/gif
Size: 1448 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0014.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image023.gif
Type: image/gif
Size: 1504 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0015.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image025.gif
Type: image/gif
Size: 1486 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0016.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image026.gif
Type: image/gif
Size: 1431 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0017.gif>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image003.jpg
Type: image/jpeg
Size: 6547 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0001.jpg>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image004.png
Type: image/png
Size: 33235 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0005.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image005.png
Type: image/png
Size: 15994 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0006.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image006.png
Type: image/png
Size: 171 bytes
Desc: no disponible
URL: <http://list.ehu.eus/pipermail/ikasle.guztiak/attachments/20220303/acd57cbd/attachment-0007.png>
Más información sobre la lista de distribución Ikasle.guztiak