https://wslab.csie.ntu.edu.tw/announcement.html
谢谢系友们对于先前本系工作站帐号服务调整规画的建议,我们尽量将大家宝贵的意见纳入考量。因此,我们也决定暂缓原先服务调整规画的时程。在此我们为持有系友帐号之使用者,先厘清相关调整规画之缘由,再向各位进一步介绍规画细节。
缘由:
本次的调整规画是希望建立在本系原先“为系友永久保留帐号”之基础上,期盼透过将原帐号服务由“默认开放”变更为“默认冻结,如有需要可申请开启”,以达“可使用功能不变”但“安全加倍”之目标。本次规画之目标并非要删除系友的帐号,对于希望合理使用系上服务的系友们,我们也期待能继续为大家服务。
过去数年来,部份系友可能不时耳闻,不常用的帐号被有心人士篡夺,本人却长期没有发现的情况。本系在各项资讯议题往往做为校内指标,亦受到校内计资中心的规范,我们也希望持续提升资安层级,避免让系友与系上的服务团队曝露在无谓的资安风险下。故我们计画借由冻结长期未使用之系友帐号,并阶段式锁定工作站登入权限,以实质降低资安风险。
规画:
系上服务中,欢迎系友们“回家看看”的系上无线网络服务,与维持系友连系的邮件服务(透过 G-Suite)这两项服务将持续开放,不受影响。
对于希望合理使用系上其他服务(工作站、CSIE VPN、个人网页)之系友们,经过申请之后,我们将能在资源允许下,让大家继续使用这些服务。申请的流程只需填写申请表格、进行实名制认证并开启两步骤验证功能,以加强资安层级,即可继续使用原帐号,如常使用系上服务。
对于已经没有需要使用系上服务的系友们,我们透过冻结这些服务的方式,降低这些系友帐号被盗用的资安风险。未来如需再重启使用,也可透过申请解除冻结,回复登入工作站及 CSIE VPN 的权限,并恢复显示个人网页。
无论有没有申请开启服务,我们冻结帐号后,不会删除帐号下的任何资料,系友们未来还是可以随时依需求提出开启服务的申请,以解冻帐号并存取原有之资料。
我们理解这样的额外的手续可能造成系友们的一些不便,十分抱歉,但我们相信这样的不便能进一步的提升本系服务的安全性,是非常值得的。在有限的团队人力与计算资源下,更能永续及稳定地提供需要的系友与同学们高品质的服务。我们也很抱歉先前的规画用词未经充份修饰考虑,造成大家的误会。我们的原意是希望鼓励还不想申请开启服务的系友们,可以在现在透过自行备份资料的方式,在规画执行前取得原先存放的资料。
再次谢谢系友们对于前次公告的建议,也再次对于先前不够清楚的讯息向系友们致歉。后续如有进一步官方讯息,将统一公告于 [wslab],并为系友们预留处理帐号之缓冲时间。谢谢大家!
NASA指导教授 萧旭君副教授、陈尚泽助理教授及团队 谨启
2021.1.27