https://wslab.csie.ntu.edu.tw/announcement.html
謝謝系友們對於先前本系工作站帳號服務調整規畫的建議,我們盡量將大家寶貴的意見納入考量。因此,我們也決定暫緩原先服務調整規畫的時程。在此我們為持有系友帳號之使用者,先釐清相關調整規畫之緣由,再向各位進一步介紹規畫細節。
緣由:
本次的調整規畫是希望建立在本系原先「為系友永久保留帳號」之基礎上,期盼透過將原帳號服務由「預設開放」變更為「預設凍結,如有需要可申請開啟」,以達「可使用功能不變」但「安全加倍」之目標。本次規畫之目標並非要刪除系友的帳號,對於希望合理使用系上服務的系友們,我們也期待能繼續為大家服務。
過去數年來,部份系友可能不時耳聞,不常用的帳號被有心人士篡奪,本人卻長期沒有發現的情況。本系在各項資訊議題往往做為校內指標,亦受到校內計資中心的規範,我們也希望持續提昇資安層級,避免讓系友與系上的服務團隊曝露在無謂的資安風險下。故我們計畫藉由凍結長期未使用之系友帳號,並階段式鎖定工作站登入權限,以實質降低資安風險。
規畫:
系上服務中,歡迎系友們「回家看看」的系上無線網路服務,與維持系友連繫的郵件服務(透過 G-Suite)這兩項服務將持續開放,不受影響。
對於希望合理使用系上其他服務(工作站、CSIE VPN、個人網頁)之系友們,經過申請之後,我們將能在資源允許下,讓大家繼續使用這些服務。申請的流程只需填寫申請表格、進行實名制認證並開啟兩步驟驗證功能,以加強資安層級,即可繼續使用原帳號,如常使用系上服務。
對於已經沒有需要使用系上服務的系友們,我們透過凍結這些服務的方式,降低這些系友帳號被盜用的資安風險。未來如需再重啟使用,也可透過申請解除凍結,回復登入工作站及 CSIE VPN 的權限,並恢復顯示個人網頁。
無論有沒有申請開啟服務,我們凍結帳號後,不會刪除帳號下的任何資料,系友們未來還是可以隨時依需求提出開啟服務的申請,以解凍帳號並存取原有之資料。
我們理解這樣的額外的手續可能造成系友們的一些不便,十分抱歉,但我們相信這樣的不便能進一步的提昇本系服務的安全性,是非常值得的。在有限的團隊人力與計算資源下,更能永續及穩定地提供需要的系友與同學們高品質的服務。我們也很抱歉先前的規畫用詞未經充份修飾考慮,造成大家的誤會。我們的原意是希望鼓勵還不想申請開啟服務的系友們,可以在現在透過自行備份資料的方式,在規畫執行前取得原先存放的資料。
再次謝謝系友們對於前次公告的建議,也再次對於先前不夠清楚的訊息向系友們致歉。後續如有進一步官方訊息,將統一公告於 [wslab],並為系友們預留處理帳號之緩衝時間。謝謝大家!
NASA指導教授 蕭旭君副教授、陳尚澤助理教授及團隊 謹啟
2021.1.27