Senha vulnerável

Nós da Unidade Gestora de Tecnologia da Informação da UFPel, prezamos pela segurança e privacidade.

Por isso, implementamos em nossos sistemas uma validação de senhas vulneráveis

O que é uma senha vulnerável?
Uma senha vulnerável é uma senha que foi identificada em um dicionário de senhas e esta relacionada a alguma brecha de segurança.

Fui notificado que minha senha é vulnerável, e agora?!
Primeiramente verifique que a mensagem realmente é da equipe da UFPel, uma das formas de validar é que nossa mensagem não conterá nenhum link clicável e terá um português bem escrito. Se você ficou na dúvida acesse nosso sistema de atendimento

É possível que sua senha tenha sido vazada porém ninguém tenha utilizado ela, pois além da senha é necessário o usuário, URL do sistema e em alguns casos o segundo fator de segurança.
Mesmo assim, recomendamos que se você recebeu uma notificação, realize a alteração da sua senha imediatamente

A maioria dos sistemas da UFPel sincronizam ou utilizam a senha do cobalto, portanto, basta você altera-la. Além do cobalto, uma senha muito utilizada é a senha de email, recomendamos que as senhas sejam diferentes.

Dicas adicionais

  • Mantenha senhas fortes e únicas para cada conta.
  • Ative a autenticação de dois fatores (2FA) sempre que possível.
  • Esteja atento a golpes de phishing e não clique em links suspeitos.
  • Mantenha seu software atualizado.
  • Considere o uso de um gerenciador de senhas confiável.

Ativando segurança de segundo fator no webmail ufpel (2FA)

Além da senha, a verificação em duas etapas adiciona um segundo passo rápido para confirmar sua identidade. A verificação em duas etapas é uma maneira comprovada de evitar ataques digitais generalizados. Ative-a sempre que oferecida para proteger todas as suas contas on-line.

Na prática, quando ativado, ao acessar seu webmail você precisará da sua senha de acesso e um outro código que é gerado dinamicamente por um aplicativo (para celular ou desktop)

Aplicativos que geram códigos de segundo fator (2FA):

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • LastPass Authenticator
  • 1Password

Para configurar seu UFPel Mail com a proteção de autenticação em duas etapas (2FA):

Acesse seu UFPelMail através do webmail

https://webmail.ufpel.edu.br e insira suas credenciais.

Após o login, click na engrenagem localizada no canto direito do site

Na pagina de configuração, click no menu “Verificação em duas etapas”

ATENÇÃO: Ainda não marque a opção “Ativar”
Deixe os campos em branco e click em salvar

Depois de salvar, será possível gerar o QRCode, o qual você vai utilizar para configurar seu App de Verificação em Duas Etapas (Auth, google autenticator etc…)

Os aplicativos de autenticação em duas etapas são muito parecidos, vamos mostrar as telas do aplicativo Auth, mas todos trabalham da mesma maneira.

Abra seu aplicativo de autenticação em duas etapas (no nosso caso, o Auth)

e acesse “Adicionar uma nova conta”

Escaneie o QRCode e ele automaticamente vai criar uma nova conta no seu App
a cada 30 segundos é gerado um novo código, use o código no campo “validar se as configurações estão corretas”

Depois, voccê pode “Ativar” e salvar

No seu próximo login no webmail será solicitado primeiro sua senha e depois o código gerado no seu App

Caso tenha dificuldades