Obveščamo vas, da so na Arnesu v preteklih dneh zaznali in odpravili ranljivost pri AAI-prijavi (prijava v spletne učilnice, SIO-portal, Canvo, …).
Kljub odpravi odkrita ranljivost še vedno lahko povzroči razkritje in posledično zlorabo gesla, ki ga uporabljate pri prijavi z AAI-računom.
Zaradi možne izrabe ranljivosti vam sporočamo, da bomo ponastavili vsa gesla za AAI-račune.
Ponastavitev gesel bomo izvedli v torek, 5. 12. 2023 ob 15:30 uri. Po tem datumu stara gesla ne bodo več veljavna.
Geslo si nato ponastavite sami s pomočjo navodil: https://www.osorehek.si/navodila-za-vstop-v-e-ucilnico/#Pozabljeno-geslo
Klik na povezavo Pozabljeno geslo: https://mdm.arnes.si/Prijava/Password.aspx?lang=sl Dvakrat vpišite svoj šolski e-poštni naslov in izračunajte varnostno vprašanje. Vpišite se v svoj šolski e-poštni naslov. V mapi prejeto vas čaka novo sporočilo pošiljatelja podpora@sio.si z naslovom Povezava za ponastavitev gesla. Kliknite na modro obarvano povezavo in dvakrat vpiši svoje novo geslo. Novo geslo naj bo obvezno drugačno od obstoječega!
Če geslo, ki ste ga uporabljali za prijavo v sistem ArnesAAI, uporabljate za dostop do drugih storitev, jih obvezno zamenjajte tudi tam!
Priporočamo, da se pri menjavi gesla uporabniki držijo splošnih smernic za izdelavo varnega gesla (vsaj 12 znakov, velike, male črke, številke, posebni znaki).
Upamo, da bo menjava gesel v čim najmanjši mogoči meri vplivala na vaše delo.
Pomembne informacije o odkriti ranljivosti in izpostavljenosti gesel pri AAI-računih so objavljene na spletni strani: https://www.arnes.si/obvestilo-o-varnostni-ranljivosti-aai-prijave/
KAKO SESTAVITI UČINKOVITO GESLO?
https://www.varninainternetu.si/spet-ta-gesla …
Zelo dober pristop, ki je v praksi težje izvedljiv, je tudi, da za vse storitve uporabljamo vsaj 12 znakov dolga gesla. Ta morajo biti kompleksna in unikatna, težko uganljiva za napadalce, ne vključujejo nobenega od naših osebnih podatkov, letnic, hkrati pa si vsa zapomnimo. Ker si je dolge kombinacije naključnih znakov zelo težko zapomniti, je priporočljivo uporabiti fraze oz. passphrase. To so naključne besede, ki med sabo nimajo nobenega vsebinskega pomena, npr. FotosintezaSrečaSonce. Še bolj varno pa je, če povezanim besedam dodamo posebne znake (+,*,-, #,…) in številke, npr. F0tosinteza-Sreča+S0nce. Temu lahko dodamo še nam poznan unikaten algoritem, da gesla prilagajmo različnim storitvam. Pri tem pa moramo paziti, da iz enega gesla ni moč uganiti tudi drugih gesel (npr. F0tosintezaf-Sr3ča+S0nceb za Facebook).