Endringer kun for de som bruker IMAP
Den 1. mai 2023 slår UiO av mulighet for å bruke IMAP for e-post utenfor UiO. Endringer som følger av dette, gjelder kun ca 1800 ansatte som bruker IMAP. For de aller fleste medfører dette ingen endring. De som omfattes av endringen, vil få e-post om det. Får du ikke e-post om endringer nå, er du ikke omfattet av endringen og kan lese e-post som før.
Økt sikkerhet
For å øke sikkerheten til både enkeltbrukerne og IT-systemer, har det blitt innført tofaktorautentsering for en rekke IT-tjenester på UiO. Det betyr i hovedsak at du må bruke mobilen til å godkjenne pålogginger. De aller fleste på UiO har allerede møtt krav om tofaktorautentsering, blant annet for å lese e-post, men det er noen som gjenstår, nemlig de som bruker IMAP-protokollen for e-post.
Endringen som innføres nå, gjelder kun for de med IMAP, og de det gjelder vil få e-post om dette. Får du ikke e-post om endringen, er du heller ikke omfattet av den, og kan lese e-post som før.
IMAP har ikke støtte for tofaktor
Det er kun ca 1800 av UiOs e-postbrukere som bruker IMAP, og alle andre har allerede fått tofaktorautentisering på e-post. Endringen som innføres nå, gjelder kun de som bruker IMAP. Andre omfattes ikke av endringen.
IMAP har nemlig ikke støtte for tofaktor, så her måtte IT-avdelingen komme på en annen løsning enn for alle andre når sikkerheten nå skal forsterkes. Siden bruk av tjenester på UiOs eget nett anses som trygt, kan IMAP-brukerne fortsatt gjøre som før så lenge de er på UiO, men for å lese e-post hjemmefra eller fra andre steder enn UiO, må de bruke Remote Desktop eller SSH inn mot UiO. Mobile enheter (telefoner/nettbrett) må settes opp med protokollen Exchange Active Sync. Dette gjelder fra 1. mai 2023.
Hvorfor er det slik?
.jpg)
Leder for seksjon for digitale kommunikasjonsplattformer, Bård H.M. Jakobsen, kan fortelle at IMAP er en eldre protokoll for å lese e-post. På UiO er det nå stort sett brukere med særlige behov som benytter denne protokollen. Siden den er gammel og ikke har støtte for tofaktorautenisering, anbefaler han at berørte brukere bytter til en annen protokoll. For de som av forskjellige grunner ikke kan bruke andre protokoller, er det Remote Desktop eller SSH (eller annen tunnelering) som blir løsningen for å lese e-post utenfra. For bruk på UiO er det ingen endringer. Mobile enheter (telefoner/nettbrett) må settes opp med protokollen Exchange Active Sync.
- Se listen over anbefalte e-postprogrammer. Veiledninger for hvordan disse programmene settes opp mot UiOs e-post og kalendertjeneste, er oppdatert.
Prosjektleder for tofaktorprosjektet, Frank Paul Silye, forteller at økningen i sikkerhet ved innføring av tofaktorautentisering er betydelig. – Sikring av pålogging til all e-post på UiO har vært et viktig mål for tofaktorprosjektet. Nå får også IMAP-brukerne tofaktor utenfra gjennom påloggingen til Remote Desktop og SSH, og det er vi godt fornøyd med. Dette betyr at uvedkommende ikke kan misbruke passord på avveie for pålogging der heller, og data og tjenester på UiO er tryggere enn før, sier Silye.
Hva med meg?
De aller fleste på UiO omfattes ikke av endringen. Får du ikke e-post om endringer, trenger du heller ikke å gjøre noe med måten du leser e-post på. De som i dag bruker IMAP, vil motta e-post med mer informasjon om endringen og hva de må gjøre for fortsatt kunne lese UiO-e-post ved hjelp av IMAP.
De fleste som i dag bruker IMAP har valgt dette selv og vet hvordan de bytter protokoll eller setter opp for Remote Desktop/SSH. Er du usikker på om du bruker IMAP eller du vet at du bruker IMAP og ønsker hjelp med videre oppsett, kan du kontakte IT-hjelp, felles kontaktpunkt for IT-brukerstøtte på UiO.