Hesla v systému Orion
Mnoho služeb a komponent výpočetního prostředí Orion používá centrální systém ověření uživatelské identity pomocí hesla, které zajišťuje služba Kerberos. Pro běžného uživatele to znamená, že má jedno uživatelské jméno a jedno heslo, které mu funguje "všude". Často též hovoříme o "účtech orion" a "orion heslech" nebo "kerberos heslech". Takový systém je na jedné straně výhodný, protože si nemusíme pamatovat pro každý systém jiné jméno a heslo, ale na druhé straně je zde větší rozsah případných škod, pokud by heslo někdo získal a zneužil (vypůjčení knih v knihovně, projezení peněz v menze, přihlášení/odhlážení na zkoušky, zneužití konta k neetické činnosti...). Proto je důležité volit heslo obezřetně a uchovávat jej v tajnosti.
Volba dobrého hesla
Heslo je obvykle poslední prvek chránící vaše konto před zneužitím, tj. před čtením vaší pošty, přístupem k vašim datům nebo do studijní agendy, objednáváním jídel v menze atd. Doufáme, že je to pro vás dostatečný důvod, proč by vaše heslo mělo být
- utajeno - uloženo ve vaší paměti a ne na lístečku v peněžence nebo na monitoru,
- silné - tj. skládající se v několika skupin znaků jako jsou velké, malé znaky abecedy, číslice a interpunkční znaménka.
Omezení hesel je toto:
- heslo musí být alespoň 6 znaků dlouhé
- heslo musí obsahovat alespoň 2 skupiny znaků
- skupiny jsou: Velká písmena, malá písmena, číslice, interpunkce
Dobré heslo vytvoříte například za pomoci známého textu a doplněním některých znaků:
- Holka modrooká, nesedávej u potoka.
- Hm8,nupot.
A máme pěkné desetipísmenné heslo, které obsahuje 4 skupiny znaků.
Každé heslo by mělo být alespoň jednou do roka změněno, aby se předešlo problémům při jeho odhalení. Vyzýváme tedy uživatele sítě , aby si heslo pravidelně měnili.
Změny hesla
Od 1.7.2004 se v prostředí Orion změnila politika bezpečnosti hesel - hesla mají nastavenou expirační dobu (trvanlivost), po které je nutné heslo změnit, aby se váš uživatelský účet nezablokoval.
Jak si změnit Orion heslo v prostředí Unix/Linux (OrionLinux)
V prostředí Unix-Linux za pomocí programu passwd - buď v učebnách nebo na serverech eryx.zcu.cz nebo satyr.zcu.cz. (V případě, že používáte Linux-Unix stanici, která obsahuje standardní passwd, použijte kpasswd (Kerberos-passwd))
$ passwd Password for dobrota@ZCU.CZ: Moje.Stare.Heslo,23 Enter new password: Upln,EnOveHeslo42 Enter it again: Upln,EnOveHeslo42
Jak si změnit Orion heslo v prostředí Windows (OrioNT, OrionXP)
V operačních systémech Microsoft Windows, podporovaných CIVem (OrionXP a OrioNT v učebnách CIV a na stanicích IS; tedy ne ve Windows98!!!), se hesla mění pomocí programu kpasswd. Otevřete si příkazový řádek (Start->Spustit a do dialogu napište cmd) a na příkazovém řádku pusťte program kpasswd. Ovládání je stejné jako na UNIXových stanicích - neprve zadáte staré heslo, pak zadáte nové heslo a zopakujete jej.
(připravujeme obrázkový návod)
Jak si změnit Orion heslo v jiném prostředí
V případě, že potřebujete změnit heslo a nepoužíváte CIVem podporovaný operační systém, pak se přihlašte pomocí programu ssh (ssh na UNIXu nebo Putty na MS Windows) na servery eryx.zcu.cz nebo satyr.zcu.cz a tam si heslo podle výše uvedeného návodu změňte.
ssh eryx.zcu.cz Password for dobrota@ZCU.CZ: Moje.Stare.Heslo,23 Last login: Thu Jun 24 16:03:38 2004 from toy.zcu.cz on pts/8 Last login: Thu Jun 24 16:03:38 2004 from toy.zcu.cz Welcome to University of West Bohemia Project ORION Please, use command 'news' to read system news ( 4 items ). --------------------------------------------------- Quota Used % Used Partition home 100000 35039 35% 19% --------------------------------------------------- eryx1> passwd Password for dobrota@ZCU.CZ: Moje.Stare.Heslo,23 Enter new password: Upln,EnOveHeslo42 Enter it again: Upln,EnOveHeslo42
Jak si změnit Orion heslo přes web
Na stránce heslo.zcu.cz je připravená aplikace pro změnu hesla v projektu Orion. Aplikace se vám bude hodit ve třech případech:
- máte zablokované konto v důsledku opakovaného ignorování výzvy ke změně hesla
- chcete si heslo změnit na dálku
- patříte mezi ten typ uživatelů, kterým věta "připojte se přes ssh na eryx" nic neříká :-)
Ovládání aplikace pro změnu hesla je prosté - zadáte jen uživatelské jméno (Orion login), současné heslo a dvakrát nové heslo.