Login
AUTh Logo GR
100 Years AUTh Black Logo GR
Login
ΑΠΘ
Επιστροφή στην αρχή

Ασφάλεια χρήσης υπηρεσιών

Καλές πρακτικές για ασφαλή χρήση ηλεκτρονικών υπηρεσιών

  • Η Μονάδα Ψηφιακής Διακυβέρνησης (ΜΨΔ) έχει λάβει όλα τα απαραίτητα μέτρα για τη διαφύλαξη της ασφάλειας των παρεχόμενων υπηρεσιών και κάθε φορά που ζητείται να χρησιμοποιήσετε το username/password του ιδρυματικού σας λογαριασμού, αυτό γίνεται με ασφαλή τρόπο (κρυπτογραφημένη επικοινωνία).

    Ωστόσο, εφιστούμε την προσοχή στα παρακάτω:

    1. Διατηρείτε ενημερωμένο το Λειτουργικό Σύστημα και κεντρικές εφαρμογές
    2. Ενημερώνετε τα προγράμματα προστασίας από ιούς (Antivirus)
    3. Λαμβάνετε τακτικά αντίγραφο (backup) των αρχείων σε εξωτερικά μέσα, τα οποία στη συνέχεια να αποσυνδέονται από τον υπολογιστή για προστασία από ransomware που κρυπτογραφεί/καταστρέφει αρχεία σε όλες τις συνδεδεμένες συσκευές
    4. Χρησιμοποιείτε κωδικούς (passwords) πρόσβασης στο λειτουργικό σύστημα (π.χ. Windows) με αυξημένη πολυπλοκότητα (τουλάχιστον 8 χαρακτήρες, γράμματα, αριθμοί, σύμβολα)
    5. Απενεργοποιήστε υπηρεσίες που δε χρησιμοποιούνται (π.χ. το παλιό πρωτόκολλο SMBv1)
    6. Κλείνετε τον υπολογιστή σας όταν δε χρησιμοποιείται
    1. Μην εισάγετε τον κωδικό πρόσβασης του ιδρυματικού σας λογαριασμού παρά μόνο σε δικτυακούς τόπους του auth.gr
    2. Ο υπολογιστής σας πρέπει να διαθέτει ενημερωμένο λειτουργικό σύστημα και να έχει εγκατεστημένο λογισμικό προστασίας από ιούς. Διαφορετικά, υπάρχει ο κίνδυνος κακόβουλο λογισμικό να “υποκλέψει” τον κωδικό σας και να προκαλέσει διάφορες ενέργειες εν αγνοία σας.
    1. Προσέξτε αν ο υπερσύνδεσμος σάς πηγαίνει στην πραγματική σελίδα που αναγράφεται. Προτιμήστε να πληκτρολογείτε τη διεύθυνση του ιστοχώρου που θέλετε να επισκεφθείτε για να δώσετε τα στοιχεία σας. Προσθέστε τις ιστοσελίδες που χρησιμοποιείτε συχνά στα bookmarks / Favorites του προγράμματος πλοήγησης που χρησιμοποιείτε.
    2. Η γραμμή διεύθυνσης θα πρέπει να ξεκινά με τα γράμματα “https
    3. Στην γραμμή διεύθυνσης, θα πρέπει να είναι ενεργοποιημένη η ένδειξη ασφάλειας στο πρόγραμμα που χρησιμοποιείτε (εμφάνιση κλειδαριάς στη διεύθυνση ή άλλη ειδική εικόνα)
    1. Μην αποκαλύπτετε ποτέ το μυστικό κωδικό (password) του ιδρυματικού λογαριασμού σας σε τρίτους.
    2. Μην αναγράφετε ποτέ το μυστικό κωδικό σας σε μήνυμα ηλεκτρονικού ταχυδρομείου (χωρίς το μήνυμα να είναι κρυπτογραφημένο) ούτε να τον αναφέρετε σε οποιαδήποτε τηλεφωνική σας επικοινωνία.
    3. Ο ιδρυματικός λογαριασμός σας είναι προσωπικός και η χρήση του από τρίτους εγκυμονεί κινδύνους, καθώς οι ηλεκτρονικές δραστηριότητες του λογαριασμού σας συνδέονται πάντα με εσάς, τον επίσημο κάτοχο, ως φυσικό πρόσωπο!
    4. Αλλάζετε περιοδικά το μυστικό κωδικό (password) του ιδρυματικού σας λογαριασμού.
    5. Πριν χρησιμοποιήσετε μια υπηρεσία-ιστοσελίδα, αν έχετε αμφιβολία για το αν νομιμοποιείται να ζητά το μυστικό κωδικό του ιδρυματικού σας λογαριασμού, επικοινωνήστε μαζί της στην επίσημη διεύθυνση επικοινωνίας.

    Αν υποψιάζεστε ότι ο κωδικός του ιδρυματικού σας λογαριασμού έχει διαρρεύσει, επισκεφθείτε αμέσως τη διεύθυνση https://myaccount.auth.gr/ και επιλέξτε Ο ιδρυματικός μου λογαριασμός>Αλλαγή κωδικού πρόσβασης και αλλάξτε τον, ή επικοινωνήστε άμεσα μαζί μας.

    1. Πάντα να εξετάζετε τα μηνύματα ηλεκτρονικού ταχυδρομείου με δυσπιστία καθώς ο αποστολέας είναι εύκολα παραποιήσιμος, ακριβώς όπως ισχύει στο απλό ταχυδρομείο
    2. Μην απαντάτε σε e-mails και μην επισκέπτεστε ύποπτους δικτυακούς τόπους που σας ζητούν τον κωδικό πρόσβασής σας.
    3. Οι “απατεώνες” χρησιμοποιούν συνήθως αντίγραφα επίσημων ιστοσελίδων και ζητούν οι χρήστες να δώσουν τα στοιχεία του Ιδρυματικού τους λογαριασμού. Συνήθως, η προσπάθεια εξαπάτησης γίνεται μέσω email, τα μηνύματα έχουν τις περισσότερες φορές πολλά ορθογραφικά λάθη και είναι γραμμένα στα Αγγλικά ή αν είναι στα Ελληνικά, παρουσιάζουν συντακτικά λάθη.
    4. Κανένας οργανισμός (ΑΠΘ, τράπεζα κ.α.) δε θα στείλει μήνυμα αλληλογραφίας με το οποίο θα ζητά από τους χρήστες του να απαντήσουν σε μήνυμα κοινοποιώντας τον κωδικό πρόσβασής τους.
    5. Ελέγχετε αν στο κείμενο υπάρχουν ορθογραφικά ή συντακτικά σφάλματα. Κάτι τέτοιο θα πρέπει να σας βάζει σε υποψίες για την εγκυρότητα του μηνύματος.
    • Διαχείριση email μέσω secure IMAP (IMAPS) στο διακομιστή mail.auth.gr
    • Διαχείριση email μέσω secure POP3 (POP3S) στο διακομιστή mail.auth.gr
    • Διαχείριση προσωπικού αποθηκευτικού χώρου
    • Χρήση υπολογιστών Windows εκπαιδευτικών νησίδων
    • Ασύρματη σύνδεση σε κάποιο από τα ασύρματα δίκτυα υποδομής του ΑΠΘ
    • Σύνδεση στο δίκτυο του ΑΠΘ μέσω κοινόχρηστων πριζών δικτύου

    Οι συγκεκριμένες υπηρεσίες παρέχονται πάντα με ασφαλή (κρυπτογραφημένο) τρόπο. Αρκεί να βεβαιωθείτε ότι ακολουθείτε τις οδηγίες χρήσης της ΜΨΔ για κάθε υπηρεσία.

    • Τι είναι το ΟΤΡ που ζητά η σελίδα idm.auth

      Ορισμένες ιστοσελίδες υπηρεσιών της ΜΨΔ κατά την είσοδο με τα στοιχεία του ιδρυματικού λογαριασμού απαιτούν επιπλέον έλεγχο ταυτότητας (έλεγχο δύο παραγόντων - 2FA). Ενδεικτικά, αναφέρονται οι παρακάτω ιστοσελίδες:

      - https://myaccount.auth.gr (περιβάλλον διαχείρισης ιδρυματικού λογαριασμού),
      - https://lists.auth.gr (υπηρεσία λιστών ηλεκτρονικού ταχυδρομείου).

      Η παραπάνω απαίτηση έχει προστεθεί για λόγους ασφάλειας.

      Αν δεν είχατε ρυθμίσει 2FA σε αυτές τις σελίδες τότε την επόμενη φορά που θα συνδεθείτε θα χρειαστεί να ακολουθήσετε τις οδηγίες που εμφανίζονται. Αναλυτικά τα βήματα περιγράφονται στο εγχειρίδιο https://it.auth.gr/manuals/2fa-myaccount/.

      Η ρύθμιση γίνεται μία φορά και αφορά όλες τις ιστοσελίδες των υπηρεσιών της ΜΨΔ που απαιτούν έλεγχο ταυτότητας δύο παραγόντων (2FA).

      Μετά τη ρύθμιση, ανά τακτά διαστήματα όταν προσπαθείτε να συνδεθείτε σε κάποια από τις συγκεκριμένες ιστοσελίδες θα πρέπει να δίνετε τον κωδικό επαλήθευσης μιας χρήσης (One Time Password - OTP) που εμφανίζεται στον λογαριασμό idm.auth.gr:AUTH.GR/<username> της εφαρμογής που ρυθμίσατε στο κινητό σας τηλέφωνο ή σε άλλη έξυπνη συσκευή.

ΚΛΕΙΣΙΜΟ