Credenziali Polimi

L’Ateneo fornisce delle credenziali di primo livello e la possibilità di attivare il secondo fattore di autenticazione

Codice persona e password

1° fattore di autenticazione

La registrandoti in anagrafica di Ateneo otterrai il tuo codice persona e potrai impostare la relativa password. Queste credenziali costituiscono il così detto 1° fattore di autenticazione.

Destinatari

Tutte le persone registrate presso l’Ateneo.

Accesso ai servizi

Tramite codice persona e password puoi accedere i servizi online a te associati.

Esistono inoltre alcuni servizi accessibili solo tramite questa coppia di credenziali in quanto esclusi dalla copertura del 2° fattore (Polimi, SPID, CIE..):

  • configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
  • download dal portale software
  • accesso alla postazione di lavoro gestita centralmente
  • accesso a Remote desktop
  • accesso ad applicazioni legacy VB (applicazioni client server)
  • utilizzo della VPN mediante OpenVPN

Scadenza della password

La password legata al Codice Persona scade periodicamente, dovrai reimpostarla. Alcune configurazioni basate sull’uso di questi dati smetteranno di funzionare finché non aggiornerai la password anche in quel contesto.

Recupero delle credenziali

Per recuperare le tue credenziali di Ateneo utilizza il link disponibile nella schermata di accesso ai Servizi Online.

Se in fase di registrazione presso l’Ateneo, o in un secondo momento, hai fornito un indirizzo email personale per il recupero della password potrai utilizzarlo per completare la procedura interamente online.

Puoi inserire o cambiare l’indirizzo email personale per il recupero della password in qualsiasi momento tramite l’applicazione Caselle di posta elettronica e liste di distribuzione.

OTP – One time password

2° fattore di autenticazione

Per rendere più sicuro l’accesso ai Servizi Online e mettere l’utente al riparo dal furto di credenziali, dal 2018 l’Ateneo ha messo a disposizione di tutto il personale la possibilità di attivare il secondo fattore di autenticazione (2FA).

Destinatari

Personale dell’Ateneo.

Accesso ai servizi

In seguito alla consueta login con Codice Persona e password viene chiesto di inserire un codice OTP  (One Time Password) generato tramite un’app mobile o SMS.

Attivazione

Per attivare il servizio occorre utilizzare la funzione Attiva 2fa disponibile all’interno del widget autenticazione dei Servizi Online.

Disattivazione

Per disattivare il secondo fattore e quindi tornare all’autenticazione ad un unico fattore, è possibile:

  • autenticarsi e utilizzare il link Gestisci 2fa disponibile all’interno del widget autenticazione
  • seguire il link Assistenza autenticazione, disponibile sulla pagina di autenticazione di Ateneo, e utilizzare la chiave di disattivazione di emergenza o, se attivate, le procedure sms o email

La chiave di disattivazione di emergenza viene fornita al termine della procedura di attivazione. Nel caso fosse stata smarrita è possibile crearne una nuova autenticandosi e utilizzando la funzione Gestisci 2fa disponibile all’interno del widget autenticazione

Domande frequenti

Il politecnico è spesso oggetto di attacchi volti al furto delle credenziali dei propri utenti. Per rendere questi attacchi inefficaci c’è bisogno anche della tua collaborazione:

  • Cambia sovente la password
  • Non comunicarla a terzi e non cederla a siti web diversi da quelli istituzionali
  • Non seguire link presenti in mail che ti chiedono di verificare le tue credenziali, l’ateneo non ti invierà mai una richiesta di questo tipo, si tratta di mail false
  • Segnala eventuali problemi di sicurezza, scrivi a sicurezza-ict-ASICT@polimi.it
  • Se hai il dubbio di aver ceduto le tue credenziali erroneamente: cambia la password e contattaci

Si, è possibile configurare la App per generare l’OTP su diversi dispositivi, per farlo occorre utilizzare il qrcode o, in alternativa, il codice di attivazione. Al termine della procedura di attivazione del secondo fattore tramite app ti viene data la possibilità di scaricare un pdf contenente la chiave di disattivazione di emergenza e il codice/qrcode per la configurazione.