Senha vulnerável

Nós da Unidade Gestora de Tecnologia da Informação da UFPel, prezamos pela segurança e privacidade.

Por isso, implementamos em nossos sistemas uma validação de senhas vulneráveis

O que é uma senha vulnerável?
Uma senha vulnerável é uma senha que já foi “vazada”, isto é, já foi detectada na darkweb ou relatada em alguma brecha de segurança.

As senhas podem acabar na Dark Web de várias maneiras

  1. Ataques de phishing: Os atacantes usam e-mails falsos ou sites fraudulentos para enganar as pessoas e obter suas senhas1.
  2. Keyloggers: Malwares que registram as teclas digitadas, incluindo senhas1.
  3. Ataques de força bruta: Tentativas repetidas de adivinhar senhas até encontrar a correta1.
  4. Vazamentos de dados: Se a plataforma que você usa tiver uma vulnerabilidade ou seu banco de dados for exposto, suas senhas podem vazar2.
  5. Reutilização de senhas: Se você usar a mesma senha em vários serviços e um deles for comprometido, suas senhas podem acabar na Dark Web

Fui notificado que minha senha é vulnerável, e agora?!
Primeiramente verifique que a mensagem realmente é da equipe da UFPel, uma das formas de validar é que nossa mensagem não conterá nenhum link clicável e terá um português bem escrito. Se você ficou na dúvida acesse nosso sistema de atendimento

É possível que sua senha tenha sido vazada porém ninguém tenha utilizado ela, pois além da senha é necessário o usuário, URL do sistema e em alguns casos o segundo fator de segurança.
Mesmo assim, recomendamos que se você recebeu uma notificação, realize a alteração da sua senha imediatamente

A maioria dos sistemas da UFPel sincronizam ou utilizam a senha do cobalto, portanto, basta você altera-la. Além do cobalto, uma senha muito utilizada é a senha de email, recomendamos que as senhas sejam diferentes.

Dicas adicionais

  • Mantenha senhas fortes e únicas para cada conta.
  • Ative a autenticação de dois fatores (2FA) sempre que possível.
  • Esteja atento a golpes de phishing e não clique em links suspeitos.
  • Mantenha seu software atualizado.
  • Considere o uso de um gerenciador de senhas confiável.

Quem pode usar o serviço docs.ufpel

Quem pode usar: O serviço é restrito a servidores técnico-administrativos e docentes. As credenciais de acesso são as mesmas do sistema Cobalto.

O serviço DocsUFPel tem por finalidade oferecer armazenamento e compartilhamento de arquivos institucionais, possibilitando a sincronização de pastas tanto em computadores como em dispositivos móveis. Ele possibilita que usuários possuam uma cópia dos arquivos existentes em seus dispositivos na “Nuvem Computacional” da UFPel, consequentemente permitindo o acesso de qualquer local.

O serviço é uma plataforma alternativa à serviços como Dropbox e Google Drive, permitindo que os dados institucionais da UFPel sejam armazenados na própria Universidade.

Como usar o serviço Docs.UFPel

Como utilizar: Para aderir ao serviço, você deve acessar o sistema Cobalto, clicar no botão “Perfil”, selecionar a aba “Docs” e concordar com a política de uso e a política de privacidade.

ACESSO AO SERVIÇO

Acesso via web: https://docs.ufpel.edu.br.

Download do cliente para sincronização:

Faça o download do Manual, com os principais recursos, funcionalidades e dicas para você:

Conceder acesso para outras pessoas gerenciarem seu site

Administradores de sites podem adicionar outras pessoas que já sejam usuárias do WordPress Institucional, acessando o menu Usuários > Adicionar novo e localizando o usuário pelo endereço de e-mail cadastrado na plataforma.

É possível conceder acesso total à administração do site, ou restrito apenas à publicação de posts e páginas. Clique aqui para saber mais sobre as funções de usuários no WordPress.

Caso a pessoa ainda não possua uma conta (login e senha) no WordPress Institucional, o responsável pelo site deverá abrir um chamado para solicitar sua inclusão na plataforma, informando: nome, e-mail e a função desejada no site.

Todos os usuários necessitam cadastro no sistema COBALTO para obter acesso ao painel de administração do site. Solicitações de inclusão de pessoas sem vínculo com a UFPel ficarão sujeitas à avaliação pela direção da SGTIC.

Tipos de usuários do WordPress e permissões de acesso

O WordPress define cinco tipos de usuário, com diferentes funções e permissões de acesso:

  • Administrador: tem acesso a todas as funcionalidades de administração do site, e é o único que pode acessar os menus Aparência, Plugins e Usuários;
  • Editor: pode publicar e editar posts e páginas, bem como editar posts e páginas de outros usuários;
  • Autor: pode publicar apenas posts e editar seus próprios posts;
  • Colaborador: pode escrever e editar seus posts, mas não publicá-los. Os posts ficarão salvos como “Rascunho” ou “Revisão pendente”, até que um Editor (ou Administrador) efetue a publicação;
  • Assinante: pode apenas editar seu perfil de usuário (alterar seu nome, senha, etc). Este tipo de usuário pode ser utilizado para remover o acesso de um usuário que previamente teve permissão de publicação, mantendo seu vínculo com o site e o registro nos posts de sua autoria.

Sendo assim, o Administrador é o único que pode alterar o tema do site, editar widgets e menus, e gerenciar usuários (alterar funções, remover e incluir usuários).

Ativando segurança de segundo fator no webmail ufpel (2FA)

Além da senha, a verificação em duas etapas adiciona um segundo passo rápido para confirmar sua identidade. A verificação em duas etapas é uma maneira comprovada de evitar ataques digitais generalizados. Ative-a sempre que oferecida para proteger todas as suas contas on-line.

Na prática, quando ativado, ao acessar seu webmail você precisará da sua senha de acesso e um outro código que é gerado dinamicamente por um aplicativo (para celular ou desktop)

Aplicativos que geram códigos de segundo fator (2FA):

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • LastPass Authenticator
  • 1Password

Para configurar seu UFPel Mail com a proteção de autenticação em duas etapas (2FA):

Acesse seu UFPelMail através do webmail

https://webmail.ufpel.edu.br e insira suas credenciais.

Após o login, click na engrenagem localizada no canto direito do site

Na pagina de configuração, click no menu “Verificação em duas etapas”

ATENÇÃO: Ainda não marque a opção “Ativar”
Deixe os campos em branco e click em salvar

Depois de salvar, será possível gerar o QRCode, o qual você vai utilizar para configurar seu App de Verificação em Duas Etapas (Auth, google autenticator etc…)

Os aplicativos de autenticação em duas etapas são muito parecidos, vamos mostrar as telas do aplicativo Auth, mas todos trabalham da mesma maneira.

Abra seu aplicativo de autenticação em duas etapas (no nosso caso, o Auth)

e acesse “Adicionar uma nova conta”

Escaneie o QRCode e ele automaticamente vai criar uma nova conta no seu App
a cada 30 segundos é gerado um novo código, use o código no campo “validar se as configurações estão corretas”

Depois, voccê pode “Ativar” e salvar

No seu próximo login no webmail será solicitado primeiro sua senha e depois o código gerado no seu App

Caso tenha dificuldades 

Exibir notícias de outros sites em seu site

É possível exibir o conteúdo de qualquer feed de notícias em formato RSS em uma área de widgets do site, utilizando o widget RSS. Assim como vários sites da web, todos os sites hospedados no WordPress Institucional disponibilizam automaticamente o conteúdo de seus posts no formato de feeds RSS.

  1. Obtenha o link para o feed RSS do site. Nos sites que utilizam o tema institucional da UFPel, o link pode ser obtido no rodapé do site, clicando com o botão direito sobre o ícone do RSS, conforme a imagem abaixo (exemplo do site da CCS) – nos demais sites hospedados no WordPress, basta adicionar “/feed” ao final do endereço do site;
  1. No painel do seu site, acesse o menu Aparência > Widgets;
  2. Localize o widget RSS, clique sobre ele, selecione a área do site onde deseja exibir o conteúdo e clique em Adicionar widget;
  1. Na caixa de configuração do widget, cole o link do feed RSS (copiado do site de origem) no campo indicado, digite o título desejado para o conteúdo e clique em Salvar;

Remover formatação indesejada ao colar textos no editor

Ao copiar textos de documentos do Word, PDFs ou páginas da web, utilize a ferramenta Colar como texto para evitar alterações indesejadas no tipo/tamanho da fonte, espaçamento entre linhas, margens e outras formatações.

Antes de colar o texto no editor do site, clique o botão indicado na imagem abaixo. Com a opção ativa, cole o texto usando Ctrl-V.

Se o botão não estiver visível, veja como expandir a barra de ferramentas.

Caso precise corrigir a formatação em um texto já publicado:

  1. Edite o post ou página e selecione todo o texto;
  2. Copie o texto selecionado para a memória (Ctrl-C);
  3. Exclua o texto selecionado (Delete);
  4. Clique o botão Colar como texto;
  5. Cole o texto da memória (Ctrl-V).

Copiar / clonar o conteúdo de um post ou página

  1. O plugin Jetpack deve estar ativo no site – veja o tutorial de ativação.
  2. Acesse o menu Jetpack > Configurações no painel do site.
  3. Clique na aba Escrita na parte superior da tela de configurações.
  4. Localize o quadro Escrita e clique em Ativar a opção para copiar posts e páginas inteiros, incluindo tags e configurações.
  1. Acesse o menu Posts > Todos os posts ou Páginas > Todas as páginas, dependendo do tipo de conteúdo que queira clonar.
  2. Mova o cursor sobre um item da lista e clique na opção Copiar para criar uma cópia do post ou página no editor.