统一身份认证系统为学校师生用户提供了统一的账号和密码,实现了用户电子身份的统一管理,当用户登录统一身份认证系统授权的相关应用系统时,都进入统一的登录界面,并且只需输入一套账号和密码,满足了师生“单点登录、多点漫游”的需求。
统一身份认证系统的账号密码关系到每位师生用户切身利益和隐私安全。账号密码一旦被盗用可能会造成个人隐私信息泄露,个人重要信息被篡改,个人财务被盗取等;还有可能被黑客利用成为入侵信息系统和服务器的入口,对学校网络安全造成危害。
广大师生应做好密码保护,规范使用学校统一身份认证账号密码。
1. 不要向他人透露密码
师生应妥善保管本人的账号密码,不得将账号密码告知他人或借由他人使用,不得在互联网上公开账号密码。不得将统一身份认证账号密码输入到非学校所属的校外应用系统,防止校外APP、小程序等非法收集获取师生统一身份认证的账号和密码,非法获取学校业务与个人数据。
一定不要外借统一身份认证账号!更不能在网上买卖租赁各类账号!
账号借用的风险
账号一旦泄露或被滥用,可能导致个人信息被盗、敏感数据泄露;可能通过账号窃取个人信息、科研成果或教学资料;账号被恶意利用攻击校园网络,可能导致学校网络业务受到影响。
2.不要使用弱密码
弱密码组成结构简单,容易被破解。弱密码具体表现为简单数字组合、顺序字符组合以及临近字符组合等,例如“123456”、“000000”、“qwerty”等,这些是最易被猜到、被盗用的密码。具有特殊含义的英文字符缩写和数字串,比如“wxh123456”等,自己及亲属的姓名、生日、电话号码,这些密码易被人联想、安全系数低的,也应避免使用。与账号相同或者包含账号字符的也为弱密码,例如用户名后添加123、888、123456(简单数字)或2024(年份)等均为弱密码。
应对账号密码进行自查,如使用弱密码,请立即进行更换!
3.采取密码保护措施
请使用8位以上,包含字母、数字、特殊符号组合的强密码。
不同账号避免使用同一密码,应为不同账号设置不同的密码。这样,即使一个账号的密码被泄露,其他账号也不会受到影响。
应养成定期修改统一身份认证登录密码的习惯,定期更改密码可以降低密码被长期盗用的风险。建议至少每三个月更换一次密码,或者在怀疑密码可能已泄露时立即更换。
尽量避免在公共计算机或不受信任的设备上登录你的账号。在非本人终端设备上,特别是公共设备上使用账号时,切勿保存密码,完成操作后务必及时退出登录并清除缓存。
