
<p>08/06/2023<br />

Dear Users,</p>

<p>we remind you that we have increased the security of all clusters by<br />

introducing a *two-factor authentication (2FA) method to access* *CINECA<br />

clusters*.</p>

<p>We warmly encourage you to go through the registration and activation of the<br />

2FA service as soon as possible.</p>

<p>The access to the clusters for personal users (other types of users are not<br />

involved in this first step) will be allowed ONLY after authenticating via<br />

2FA and downloading a temporary ssh certificate. Please, refer to the online<br />

documentation for detailed instructions:</p>

<p><a href="https://wiki.u-gov.it/confluence/display/SCAIUS/How+to+connect+via+2FA">https://wiki.u-gov.it/confluence/display/SCAIUS/How+to+connect+via+2FA</a></p>

<p>Please note that* *it is already not possible to use the command /passwd/ to<br />

reset the password. The reset password will be available only via<br />

<a href="https://sso.hpc.cineca.it">https://sso.hpc.cineca.it</a>. Users will be informed of the expiration of their<br />

password 30,20,10,5,4,3,2,1 days before the event.</p>

<p>In addition to what was already announced, we inform that ADA-Cloud login<br />

will also move from the current authentication method to a new 2FA-based one.<br />

In their case, at login the website will ask for the password and the OTP to<br />

access, without need for additional setup such as in the other cases. Also,<br />

for this category of users it won't be possible to test the new method until<br />

the day of the change, scheduled for June 27th.</p>

<p>The migration to the 2FA method in accessing the clusters will be managed<br />

according to the following plan:</p>

<p> * *June 13th*, Marconi's users will be forced to adopt the 2FA method to<br />

   access the cluster;<br />

 * *June 27th*, G100's users will be forced to adopt the 2FA method to access<br />

   the cluster.<br />

 * *June 27th,* access to ADA-Cloud resources will also be limited to users<br />

   adopting the 2FA method.</p>

<p>This authentication method is already active on all CINECA clusters (except<br />

for ADA-Cloud). We strongly encourage you to activate 2FA and access via ssh<br />

certificates before the method is enforced on the clusters. If you currently<br />

use ssh keys to log in, please store them elsewhere to guarantee that your<br />

authentication method is via ssh certificate and 2FA.<br />

Best regards,</p>

<p>HPC User Support and Production Team @CINECA</p>

<p> </p>