访问您的学生链接数据将采取一个新的额外步骤
访问波士顿大学的学生链接将于2月5日分两步进行,因为该大学寻求加强隐私保护。Jackie Ricciardi摄
访问您的学生链接数据将采取一个新的额外步骤
BU实施两步认证,保护大学社区免受网络骗子的侵害
波士顿大学正在加强保护学生隐私的一堵墙,以阻止钓鱼者。从2月5日星期三早上6点开始,大学要求学生通过学生链接在BU的计算机系统中查看他们的财务,学术和机构数据,并通过两步认证过程。
作为保护学生信息的新哨兵,Duo Security已经被大学员工使用了六年,用于访问存储直接存款银行、工资、预扣税信息和其他个人数据的BUworks。它的实施是为了保护员工免受网络骗子的侵害。
与过去一样,Duo进程将要求学生使用他们的用户名和Kerberos密码登录到Student Link。然后,他们将被要求通过智能手机应用程序,自动呼叫移动电话或固定电话,或向手机发送短信来确认登录。从2月5日开始,学生将通过学生链接上的提示提前注册或尝试登录学生链接时,根据提示设置Duo。有关学生链接的新Duo系统的澳门威尼斯人注册可在此找到。Eric Jacobsen (CAS ' 93, MET ' 03),该大学信息安全执行主任,回答了BU Today澳门威尼斯人注册新协议的问题。
问&一个
埃里克·雅各布森
今天部:为什么大学现在决定学生链接需要这个?是否有涉及学生的网络钓鱼案件促使了这一点?
Jacobsen:为我们的学生社区提供双因素认证的计划一直是信息安全团队的目标。最近发生的事件,比如Chegg被攻破,就是一个很好的例子,说明为什么这样做是至关重要的。2018年的泄密事件加州教科书租赁网站Chegg泄露了数百万用户的地址和密码,尽管该公司表示没有财务信息或社会安全号码被盗。
Duo的加入将有助于防止此类违规行为在未来影响学生记录。我们所有的同行机构目前都在使用某种形式的双因素认证,其中大多数使用Duo。其中包括波士顿学院、东北大学、塔夫茨大学、布朗大学、凯斯西储大学、哥伦比亚大学、埃默里大学、纽约大学、西北大学、锡拉丘兹大学、迈阿密大学、罗切斯特大学和南加州大学
《连线》杂志有一篇报道称,虽然两步法提高了安全性,但它并不完美。将其称为当前网络安全的最佳实践是否公平?您建议学生们采取哪些预防措施,以免放松警惕?
没有任何解决方案能提供100%的保护。这就是为什么我们都必须积极参与我们自己的网络安全。这包括监控可疑活动的账户,在点击链接之前三思,以及采用最佳安全实践。
双因素是一个最受欢迎的建议,它允许用户积极参与他们的安全。两个因素总是比一个因素好。b谷歌的工程师Grzegorz Milka说,大多数人在网上保护自己的第一件事就是为他们的重要账户启用任何类型的双因素认证。
学生链接的Duo系统是否真的像buk一样有效不需要智能手机?
正确的。有了Duo,你可以使用智能手机、平板电脑、短信或固定电话。我们推荐使用智能手机应用程序,而不是其他方法。
需要访问Student Link的BU员工也会使用Duo吗?
是的,利用学费减免和上课的员工必须登录学生链接注册和访问成绩。我们不知道(波士顿大学有多少这样的学生),但这个过程看起来和今天的波士顿大学没有什么不同。
评论与讨论
波士顿大学缓和评论,以促进知情的、实质性的、文明的对话。辱骂、亵渎、自我推销、误导、语无伦次或离题的评论将被拒绝。版主在正常营业时间(EST)有澳门威尼斯人注册,只能接受用英语写的评论。统计数据或事实必须包含引文或引文链接。