Implantação de novos procedimentos para aumentar a segurança dos sistemas da UFSCar

Comunicado SIn - 28/08/2020

Segurança é essencial na área de Tecnologia da Informação e Comunicação, especialmente no contexto de transformação digital que vivemos atualmente. Para garantir a segurança dos dados dos cidadãos, o Congresso Nacional aprovou a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e, para cumprir tal legislação, é importante que a UFSCar reforce a segurança de seus sistemas, o que envolve, além de aspectos tecnológicos, procedimentos de uso. Detalhamos a seguir algumas das ações desenvolvidas nessa área e que demandam atenção dos usuários.

Senha única dos sistemas administrativos e acadêmicos
Com o trabalho remoto sendo incorporado à rotina dos servidores da UFSCar, cresce a relevância da segurança digital. Para isso, as chamadas "senhas fortes" são essenciais. Essas senhas se diferenciam por serem de difícil descoberta a invasores digitais, que podem se utilizar de "ataques de dicionário". Esses dicionários compilam senhas simples e muito utilizadas na tentativa de burlar contas.
Para aumentar a segurança das contas de e-mail vinculadas à UFSCar, a Secretaria Geral de Informática (SIn) iniciará uma campanha junto aos usuários, visando à adoção de senhas fortes. Os usuários cujas contas estejam potencialmente vulneráveis serão acionados pela SIn e orientados sobre melhores práticas de segurança digital. A ação terá início nesta sexta-feira, 28 de agosto.
As senhas consideradas potencialmente vulneráveis serão invalidadas e os usuários notificados por um e-mail automático, orientando a redefinição da senha por meio do sistema SAGUI (sistemas.ufscar.br/senha). É importante frisar que a SIn não solicita senhas aos usuários em nenhuma circunstância. Caso você receba algum e-mail solicitando a sua senha, pedimos que desconsidere e avise a SIn por meio da Central de Serviços (servicos.ufscar.br).
O sistema SAGUI também foi atualizado, com a incorporação de um recurso que impede a utilização de senhas que estejam em bases públicas de senhas vazadas, como as que constam no site haveibeenpwned.com. Ao redefinir a sua senha, o SAGUI realizará automaticamente essa verificação, evitando que você escolha uma senha inadequada.
A SIn orienta aos usuários que não utilizem a mesma senha em mais de um domínio. Nesse sentido, para aumentar a segurança dos nossos usuários, é importante que a senha escolhida para uso nos sistemas da UFSCar não sejam usadas em outros sites.

E-mail (G-Suite)
A partir desta sexta-feira, 28 de agosto, será habilitado no sistema de e-mail utilizado pela UFSCar (G-Suite for Education) a verificação de duas etapas, conhecida também como autenticação de dois fatores. Trata-se de uma camada de segurança a mais à conta de e-mail, protegendo a conta em caso de comprometimento da senha. Além da senha, o sistema exigirá um dispositivo, como smartphone, para confirmar o acesso do usuário.
A autenticação de dois fatores será opcional aos usuários neste momento, mas a SIn recomenda fortemente aos usuários que ativem o recurso para tornar suas contas mais seguras.
Mais informações sobre o funcionamento desse método de autenticação podem ser obtidas aqui.
Aos usuários que ainda não migraram suas contas de e-mail para o G-Suite, recomendamos que o façam o quanto antes. A camada de proteção adicional citada não está disponível para as contas que ainda não foram migradas para o G-Suite.

Eduroam
A SIn recomenda aos usuários que realizem as configurações da rede Eduroam por meio dos tutoriais disponíveis no site http://wifi.ufscar.br/. A configuração da rede por métodos manuais é desencorajada, pois pode colocar a senha do usuário em risco. Detalhes sobre os riscos e meios adequados de configuração do Eduroam estão no site da SIn.
Caso você tenha configurado a rede Eduroam sem seguir essas instruções, seu usuário e senha podem estar comprometidos. Lembre-se que a UFSCar adota uma senha única para acesso à rede e para os sistemas acadêmicos e administrativos, portanto o vazamento da sua senha pode ter consequências drásticas. Recomendamos, nesse caso, que a senha seja imediatamente redefinida.