A partir del 14 de novembre s’activa el doble factor d’autenticació per accedir als serveis de la UPC des de xarxes externes

A partir del 14 de novembre, s’introdueix una protecció extra per accedir als serveis de la UPC des de xarxes externes –per exemple, quan es teletreballa– i caldrà utilitzar un doble factor d’autenticació. És a dir, a més de la contrasenya, caldrà introduir el codi de verificació proporcionat a través d'una aplicació que s’ha d’haver instal·lat prèviament.

08/11/2022

En els últims anys, universitats, institucions i empreses estan patint contínuament atacs als sistemes d'informació, bàsicament per robar informació i demanar després un ‘rescat’. La majoria d'aquests atacs comencen amb un simple robatori de credencials.

Per oferir una protecció extra als sistemes d’informació de la UPC, a partir del 14 de novembre caldrà utilitzar un doble factor d'autenticació. Fins ara, per utilitzar UPCLink i accedir en remot als serveis de la UPC s’utilitzava la contrasenya de la intranet UPC com a forma d’identificació. Ara s’introdueix una capa de seguretat addicional: caldrà fer un segon pas i introduir una codi numèric, de sis xifres i que canvien cada 30 segons, que proporcionarà una aplicació que cal haver instal·lat a l’ordinador extern o dispositiu mòbil des del quals s’accedeix als serveis UPC.

Què cal fer

1. Accedir, des de l’estació de treball, a https://sso-2fa.upc.edu per activar el doble factor: cal accedir-hi des de la UPC o temporalment, fins a 14 de novembre, amb l'antic client d'UPClink F5-Access o Big-IP Client.


2. Descarregar al mòbil o a l’ordinador una app que proporcionarà el segon factor d’autenticació (el codi de sis xifres que caldrà introduir després de la contrasenya
), disponible a https://serveistic.upc.edu/ca/sso/documentacio/sso-2fa#section-0
. Caldrà configurar l’aplicació per introduir el compte UPC a l’app, escanejant un codi QR o introduint una clau d’identificació.

3. Un cop introduït el compte UPC, l’app proporcionarà un codi numèric que caldrà introduir per acabar d’activar el doble factor.
Cal anar en compte perquè el codi va canviant cada pocs segons

4. Per comprovar que s’hagi configurat correctament, cal seleccionar, al menú de l’esquerra, l’opció de ‘Gestionar’ i, seguidament, ‘Comprovar dispositiu’.
Si tot funciona, i després d’haver introduït el codi numèric que proporciona l’app, apareixerà el missatge següent: ‘El codi introduït s’ha validat correctament’.

Vídeo amb l'explicació de tot el procés

5. Instal·lar ‘FortiClient’ a l’ordinador o mòbil, el client que ara s’utilitzarà per connectar a UPClink.
Caldrà configurar el nou client, tal com s’explica a https://serveistic.upc.edu/ca/upclink/documentacio. A partir d’aquest moment, per accedir a UPCLink caldrà introduir el nom d’usuari i contrasenya i, just després, el codi de sis dígits que proporcionarà l’app.