UiO-CERT registerer at flere av UiO sine brukere benytter Gmail sin funksjonalitet for å hente (med POP3) og sende (med SMTP) e-post fra sin UiO-bruker direkte med Gmail. I praksis betyr dette at man lagrer brukernavn og passord til sin brukerkonto på UiO i skyen, så logger Gmail inn som brukeren og enten henter eller sender e-post via UiO sine tjenere.
Denne praksisen bryter med UiO sitt IT-reglement og UiO-CERT vil derfor pålegge passordbytte for de det gjelder. Det vil sendes informasjon til de berørte som får noen dager på å bytte passord. Hvis passordbytte ikke gjøres, vil brukerkontoen settes i karantene. Karantenen som blir benyttet er «svakt_passord», dette muliggjør bruk av glemt-passord-tjenesten på SMS for å sette nytt passord. Karantenemeldingen vil inneholde en lenke til dette innlegget.
Spørsmål eller kommentarer kan som alltids rettes til cert@uio.no.
UiO-CERT is aware that several users at UiO are using Gmail to either download (using POP3) or send (using SMTP) e-mails from their UiO account directly through Gmail. This means that Gmail stores the username and password in the cloud, using it to either access or send e-mail as the user on UiO's servers.
This is a violation of the IT Policy at the University of Oslo. UiO-CERT are requiring a password change for all users that have disclosed their password to Gmail. These users will receive an e-mail within a few days, shortly describing the problem and asking that they change their password. If the password is not changed, the account will be quarantined. The quarantine used is "svakt_passord" (weak password), meaning the user can use the SMS service to change password. The quarantine message will contain a link to this text.
Send any questions or comments to cert@uio.no