Hesla v systému Orion

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
 
(Není zobrazeno 16 mezilehlých verzí od 8 uživatelů.)
Řádka 1: Řádka 1:
[[Image:Kerberos.jpg|right|Logo systému Kerberos]]Mnoho služeb a komponent výpočetního prostředí Orion používá centrální systém ověření uživatelské identity pomocí hesla, které zajišťuje služba Kerberos. Pro běžného uživatele to znamená, že má jedno uživatelské jméno a jedno heslo, které mu funguje "všude". Často též hovoříme o "účtech orion" a "orion heslech" nebo "kerberos heslech". Takový systém je na jedné straně výhodný, protože si nemusíme pamatovat pro každý systém jiné jméno a heslo, ale na druhé straně je zde větší rozsah případných škod, pokud by heslo někdo získal a zneužil (vypůjčení knih v knihovně, projezení peněz v menze, přihlášení/odhlážení na zkoušky, zneužití konta k neetické činnosti...). Proto je důležité volit heslo obezřetně a uchovávat jej v tajnosti.
+
{{LangEN|page=Passwords in the Orion system}}
 +
Hesla jsou nejběžněji používaný způsob ověření identity uživatele (autentizace). Fungování je prosté - kdo prokáže znalost hesla k příslušnému uživatelskému jménu, toho počítače automaticky považují za daného uživatele. Heslo je tedy jediným pojítkem mezi fyzickou osobou (např. <tt>Anna Nováková</tt>) a odpovídající elektronickou identitou (např. Orion konto <tt>civenka</tt>) a musí mu být věnována patřičná péče.
  
==Volba dobrého hesla==
+
[[Image:hesla-ilustrace-01.png|right|200px]]
Heslo je obvykle poslední prvek chránící vaše konto před zneužitím, tj. před čtením vaší pošty, přístupem k vašim datům nebo do studijní agendy, objednáváním jídel v menze atd. Doufáme, že je to pro vás dostatečný důvod, proč by vaše heslo mělo být
+
__TOC__
  
* '''utajeno''' - uloženo ve vaší paměti a ne na lístečku v peněžence nebo na monitoru,
+
= Heslo ... =
* '''silné''' - tj. skládající se z několika skupin znaků jako jsou velké, malé znaky abecedy, číslice a interpunkční znaménka.
+
Většina IT služeb ZČU (Webmail, Portál, Courseware apod.) a komponent výpočetního prostředí [[Orion|'''Orion''']] (počítačové učebny...) používá '''centrální systém ověření uživatelské identity''' pomocí hesla, které zajišťuje služba Kerberos. Pro běžného uživatele to znamená, že má jedno uživatelské jméno a jedno heslo, které mu funguje "všude". Často též hovoříme o "účtech Orion" a "Orion heslech" nebo "Kerberos heslech".  
  
Omezení hesel je toto:<br>
+
Takový systém je na jedné straně výhodný, protože si nemusíme pamatovat pro každý systém jiné jméno a heslo, ale na druhé straně je zde větší rozsah případných škod, pokud by heslo někdo získal a zneužil (vypůjčení knih v knihovně, projezení peněz v menze, přihlášení/odhlášení zkoušek, zneužití konta k neetické činnosti...). Proto je důležité volit heslo obezřetně a uchovávat jej v tajnosti. Heslo je třeba volit a zacházet s ním tak, aby byl zajištěn rozumný poměr mezi mírou bezpečnosti a uživatelským pohodlím. Z tohoto důvodu byla na ZČU zavedena určitá pravidla, týkající se hesel.
:heslo musí být alespoň '''6 znaků''' dlouhé
+
:heslo musí obsahovat alespoň '''2 skupiny znaků'''
+
:skupiny jsou: Velká písmena, malá písmena, číslice, interpunkce
+
  
Dobré heslo vytvoříte například za pomoci známého textu a doplněním některých znaků:<br>
+
==... jaké zvolit?==
:'''H'''olka <font color="blue">'''m'''odrooká</font>''',''' '''n'''esedávej '''u p'''otoka'''.'''
+
[[Image:hesla-ilustrace-02.png|right|350px]]
:Hm<font color="blue">8</font>,nupot.  
+
Heslo je v první řadě '''potřeba volit "silné"''', tedy takové, aby jej bylo co nejtěžší "uhodnout" zkoušením různých možností. Případný útočník je schopen za velmi krátký čas vyzkoušet mnoho různých kombinací, takže příliš jednoduchá či krátká hesla neobstojí.  
A máme pěkné desetipísmenné heslo, které obsahuje 4 skupiny znaků.  
+
  
Každé heslo by mělo být jednou za čas změněno, aby se předešlo problémům při jeho odhalení. V současné době je tento interval stanoven na 6 měsíců.
+
Základní pravidla, která musí hesla na ZČU splňovat:
 +
* '''Minimální délka''' je 8 znaků.
 +
* Heslo obsahuje alespoň '''dvě různé skupiny znaků'''. Skupiny znaků jsou celkem čtyři: velká písmena, malá písmena, číslice a ostatní znaky (tečka, čárka, dvojtečka apod.).
  
==Změny hesla==
+
Splnění těchto podmínek vylučuje použití opravdu slabých hesel, ale je vhodné vyhnout se i dalším snadno uhodnutelným heslům. Např. heslo <tt>Civenka90</tt> podmínky splňuje, ale jeho uhodnutí je přesto velmi snadné. Ideálním heslem je co "nejnáhodnější" posloupnost znaků, která nemá s uživatelem žádnou spojitost. '''V žádném případě nepoužívejte jména, data narození, místopisné názvy apod.''' Zvlášť v dnešní době sociálních sítí je velmi snadné o Vás zjistit mnoho informací a na jejich základě vyzkoušet množství možných hesel.  
Od 1.7.2004 se v prostředí Orion změnila politika bezpečnosti hesel - hesla mají nastavenou expirační dobu na 6 měsíců  (trvanlivost), po které je nutné heslo změnit, aby se váš uživatelský účet nezablokoval.
+
  
===Jak si změnit Orion heslo v prostředí Unix/Linux (OrionLinux)===
+
Jakým způsobem však vytvořit zdánlivě "nesmyslnou" posloupnost znaků, kterou si zároveň budete schopni pamatovat? Pomocí tzv. heslové fráze, což je věta či krátký text, na jehož základě heslo vytvoříte. Například takto:
V prostředí Unix-Linux za pomocí programu passwd - buď v učebnách nebo na serverech <tt>eryx.zcu.cz</tt> nebo <tt>satyr.zcu.cz</tt>.
+
 
(V případě, že používáte Linux-Unix stanici, která obsahuje standardní passwd, použijte kpasswd (Kerberos-passwd))
+
'''Věta:'''
 +
Tour de France nelze přežít bez dopingu, tvrdí zlí jazykové už od roku 1989.
 +
'''Heslo:'''
 +
TdFnpbd,tzjuodr1989.
 +
 
 +
Díky heslové frázi není problém si takové heslo zapamatovat, zároveň je však pro útočníka prakticky nemožné jej prolomit hrubou silou, pokud mu jej uživatel sám neprozradí.
 +
 
 +
'''Tip''': Při vytváření hesel se pokud možno vyhněte znakům, které jsou závislé na jazyce zadávání - typicky z/y, písmena s diakritikou či různé exotické znaky. Vzhledem k tomu, že na různých zařízeních může být různé nastavení (např. na Orion stanicích je při zadávání hesla nastavena anglická klávesnice) působí tyto znaky často velké problémy při pokusech o přihlášení.
 +
 
 +
==... jak často jej měnit?==
 +
Dalším problémem je i to, že čím déle je používáno stejné heslo, tím větší je pravděpodobnost, že jej během té doby někdo zjistí - odpozoruje, prolomí nebo podobně. Proto je nutné i dobře vymyšlené heslo jednou za čas změnit. Na ZČU byl proto zaveden následující mechanismus:
 +
 
 +
* Heslo je nutno si změnit '''každých 6 měsíců''', přičemž '''posledních 5 dříve použitých hesel není povoleno opětovně použít'''.
 +
* Po uplynutí této doby začnou uživateli chodit varovné e-maily upozorňující na skutečnost, že je požadována změna hesla. Tyto e-maily chodí v daných intervalech po dobu dalších '''2 měsíců'''. Po tuto dobu je uživatelské konto stále plně funkční.
 +
* Pokud není heslo změněno do '''8 měsíců''' (6 měsíců platnost + 2 měsíce na změnu), je uživatelské konto zablokováno. Nelze se tedy jeho pomocí kamkoli (Webmail, Portál, Orion stanice...) přihlašovat, funguje pouze přijímání či přesměrování příchozích e-mailů. Nicméně po dobu dalších '''4 měsíců''' je možné provést změnu hesla standardním způsobem, čímž je konto automaticky opětovně aktivováno a lze jej nadále používat.
 +
* V případě, že změnu hesla neprovedete ani do 12 měsíců (6 měsíců platnost + 2 měsíce na změnu + 4 měsíce na změnu u blokovaného konta), nebudete již moci svoje heslo změnit a bude nutná Vaše osobní návštěva na pracovišti [[HelpDesk]].
 +
 
 +
==... jak s ním zacházet?==
 +
V prostředí ZČU je heslo '''jediné, co chrání vaši elektronickou identitu před zneužitím'''. Důsledky zneužití Vašeho hesla mohou být velmi rozsáhlé - útočník si může přenastavit zasílání vašich stipendií na svůj bankovní účet, změnit vaše osobní údaje, zapsat či odepsat vás ze zkoušek a předmětů, psát vaším jménem e-maily, využít vaší identity pro ilegální činnost prostřednictvím bezdrátového připojení apod. Za zabezpečení svojí elektronické identity jste přitom '''osobně zodpovědní''', vina za jakoukoli takovouto činnost tedy může v důsledku padnout na vás a nikoli na útočníka. Z tohoto důvodu:
 +
{|-
 +
 
 +
[[Image:hesla-ilustrace-03.png|left|240px]]
 +
|
 +
* Nikdy nikomu nesdělujte svoje heslo.
 +
* Opravdu '''NIKDY NIKOMU NESDĚLUJTE SVOJE HESLO'''. "Nepůjčujte" svoje uživatelské konto kamarádům, spolužákům ani kolegům, neříkejte heslo nahlas, nereagujte na [[Phishing|výzvy ke sdělení hesla]]. Nikdo, ani pracovníci CIVu, nezná a nemá právo znát vaše heslo.
 +
* Heslo si zapamatujte, '''nezapisujte'''. Nepište si jej na papírky, do elektronických dokumentů, poznámek v telefonu, e-mailů apod. Pokud si jej potřebujete zapsat či uložit, použijte některou z dostupných aplikací či služeb pro správu hesel, jako je např. [http://keepass.info/ Keepass].
 +
* Pokud se přihlašujete na veřejném nebo cizím zařízení, důsledně se ujistěte, že jste se po ukončení práce odhlásili a nezanechali heslo nikde uložené.
 +
* Buďte obezřetní při zadávání hesla. Zkontrolujte si, že vás při zadávání hesla nikdo nepozoruje, nezadávejte heslo na zařízeních, u kterých máte podezření na napadení [[Antivirová ochrana|virem]], buďte všímaví k podezřelým úpravám  hardwaru na veřejně dostupných pracovních stanicích.
 +
* Pokud máte sebemenší podezření, že vaše heslo zná někdo jiný než vy, okamžitě jej změňte. Pokud si myslíte, že se někdo pokouší útokem či podvodem získat vaše heslo, neprodleně kontaktujte [[HelpDesk]].
 +
|}
 +
 
 +
 
 +
=Jak nastavit nebo změnit heslo?=
 +
Pokud Vás systém Orion nutí ke změně hesla nebo si jej chcete sami změnit, máte několik možností, jak toho dosáhnout.
 +
 
 +
== S použitím webového rozhraní ==
 +
[[Image:heslo.zcu.cz.jpg|right|thumb|300px|Webová stránka pro změnu hesla. Vždy se ujistěte, že jste na správné adrese a že je použit zabezpečený protokol https!]]
 +
Pokud znáte svoje původní heslo a od poslední změny neuplynulo více než 12 měsíců, můžete si heslo změnit na webové stránce [http://heslo.zcu.cz heslo.zcu.cz], kde zadejte svoje uživatelské jméno, staré heslo a 2x nové heslo. Pokud jste již přihlášeni, zadáváte pouze 2x nové heslo. Změna proběhne do 5 minut. Pokud se vám změna hesla nedaří, je možné, že jste narazili na jednu z následujících chyb:
 +
* '''New password is too short.''' = Nové heslo je příliš krátké. Zadejte heslo o minimální délce 8 znaků.
 +
* '''New password does not have enough character classes.''' = Heslo neobsahuje alespoň dvě různé skupiny znaků. Zadejte heslo, obsahující alespoň dvě různé skupiny znaků.
 +
* '''New password was used previously.''' = Zadali jste heslo, které již bylo použito dříve. Zadejte zcela nové heslo.
 +
<br clear=all>
 +
 
 +
== S použitím terminálu pod OS Unix/Linux ==
 +
V prostředí Unix/Linux (např. v počítačových učebnách) za pomoci programu passwd. V případě, že používáte Unix/Linux stanici, která obsahuje standardní passwd, použijte kpasswd (Kerberos-passwd).
  
 
   $ passwd
 
   $ passwd
Řádka 31: Řádka 73:
 
   Enter it again: <font color="blue">Upln,EnOveHeslo42</font>
 
   Enter it again: <font color="blue">Upln,EnOveHeslo42</font>
  
 
+
==S použitím terminálového serveru ==
 
+
V případě, že chcete změnit heslo přes Unix/Linux terminál a nepoužíváte CIVem podporovaný operační systém (Orion Linux), pak se přihlašte pomocí programu ssh ([[Bezpečný terminálový přístup|ssh na UNIXu nebo Putty na MS Windows]]) na servery <tt>eryx.zcu.cz</tt> nebo <tt>satyr.zcu.cz</tt> a tam si heslo podle výše uvedeného návodu změňte.
===Jak si změnit Orion heslo v jiném prostředí===
+
V případě, že potřebujete změnit heslo a nepoužíváte CIVem podporovaný operační systém, pak se přihlašte pomocí programu ssh ([[Bezpečný terminálový přístup|ssh na UNIXu nebo Putty na MS Windows]]) na servery <tt>eryx.zcu.cz</tt> nebo <tt>satyr.zcu.cz</tt> a tam si heslo podle výše uvedeného návodu změňte.
+
  
 
   ssh eryx.zcu.cz
 
   ssh eryx.zcu.cz
Řádka 52: Řádka 92:
 
   Enter it again: <font color="blue">Upln,EnOveHeslo42</font>
 
   Enter it again: <font color="blue">Upln,EnOveHeslo42</font>
  
===Jak si změnit Orion heslo přes web===
+
= Když se nedaří přihlásit =
[[Image:heslo.zcu.cz.jpg|right|Ukázka webové stránky pro změnu hesla.]]
+
Pokud se vám z nějakého důvodu nedaří přihlásit,
Na stránce [http://heslo.zcu.cz/ heslo.zcu.cz] je připravená aplikace pro změnu hesla v projektu Orion. Aplikace se vám bude hodit ve třech případech:
+
* nejprve si zkontrolujte, zda skutečně zadáváte správné heslo, tj.
* máte zablokované konto v důsledku opakovaného ignorování výzvy ke změně hesla
+
** nezadáváte krátce po změně původní heslo,  
* chcete si heslo změnit na dálku
+
** nemáte přepnutou klávesnici na jiný jazyk,
* patříte mezi ten typ uživatelů, kterým věta "''připojte se přes ssh na eryx''" nic neříká :-)
+
** máte prsty na správných klávesách
 
+
** ...  
Ovládání aplikace pro změnu hesla je prosté - zadáte jen uživatelské jméno (Orion login), současné heslo a dvakrát nové heslo.
+
* pokud se přihlášení stále nedaří, kontaktujte [[HelpDesk]] a informujte se, zda s Vaším kontem není nějaký problém a jak dále postupovat. Je možné, že:
 
+
** vám vypršelo heslo,
===Jak si změnit Orion heslo po telefonu===
+
** už nejste zaměstnanec/student ZČU,
 
+
** konto máte blokováno pro závažný bezpečnostní incident.
Služba je určena pro uživatele, kteří pobývají dlouhodobě mimo univerzitu a nemohou se dostavit osobně.
+
 
+
Ke změně hesla je potřeba:
+
#mít předem nastaven souhlas s touto službou a vyplněno telefonní číslo pro zpětné volání (nastavuje se na stránkách [http://portal.zcu.cz portálu] v sekci '''Já/Souhlas se změnou Orion hesla na dálku'''<!--, nebo při změně hesla na '''heslo.zcu.cz'''-->)
+
#znát své rodné číslo a číslo JIS karty
+
#zavolat HelpDesk CIV: +420 377 638 888
+
Operátor následovně:
+
#zavolá na Vámi zadané číslo
+
#ověří Vaši totožnost kontrolou vybraných číslic z rodného čísla a čísla JIS karty
+
#nastaví nové heslo
+
 
+
<font color=#FF0000>Služba musí být předem povolena, jinak nebude požadavek na změnu hesla akceptován!</font>
+
 
+
==Často kladené otázky==
+
* '''Nic mi nefunguje, nemůžu se nikam přihlásit. Pomůžete mi?'''
+
:Protože jste si nezměnil(a) heslo ani po dvou měsících upozorňování, heslo vám vypršelo. Nepanikařte! Použijte návod na změnu hesla a heslo si změníte bez problémů například na [http://heslo.zcu.cz heslo.zcu.cz].
+
 
+
* '''Už pět měsíců mi nic nefunguje, nemůžu se nikam přihlásit. Co s tím?'''
+
: Protože jste nevyužil(a) ani čtyři měsíce na změnu svého dočasně zablokovaného hesla, vaše heslo bylo zablokováno. Prosím navštivte pracoviště [[:Kategorie:HelpDesk|HelpDesku CIV]], kde vám heslo změní.
+
 
+
* '''Nemůžu navštívit žádné operátorské pracoviště protože A nebo B. Změňte mi heslo a pošlete mi ho hned mailem. Je to možné?'''
+
: Ne. Heslo vám nepošleme e-mailem. Nikdy. Prosím, nežádejte operátorské pracoviště o takovou službu - nemůžeme ji poskytnout. Řešením Vašeho problému může být předem aktivovaná [[#Jak si změnit Orion heslo po telefonu|změna hesla po telefonu]].
+
* '''Chtěl jsem si změnit heslo, ale nové heslo mi program nebere - jak na to?'''
+
:* ''Preauthentication failed getting initial ticket'' - nepodařilo se vám správně zadat vaše původní heslo. Koncentrujte se a zkuste to znovu.
+
:* ''Password mismatch while reading password'' - nové heslo jste zadal podruhé špatně. Koncentrujte se a zkuste to znovu.
+
:* ''New password does not have enough character classes'' - heslo je příliš jednoduché, prosím naučte se vytvořit dobré heslo.
+
:* program kpasswd nefunguje - to je chyba! Zkontrolujte, máte-li správný čas na své stanici (kde heslo měníte). Systém Kerberos, který používáme vyžaduje přesný čas.
+
:* web formulář na změnu hesla nefunguje - to je chyba! Prosím kontaktujte pracoviště [[:Kategorie:HelpDesk|HelpDesku CIV]].
+
 
+
* '''Proč si mám měnit heslo, když jsem si na něj už zvykl?'''
+
:Protože je to tak bezpečnější. Dále nám to umožňuje automatickou kontrolu starých nebo nepoužívaných kont. Delší vysvětlení:
+
:Pravděpodobnost odhalení hesla stoupá s časem. Čím déle máte stejné heslo, tím je pravděpodobnější, že ho někdo cizí zjistí. Když někdo cizí zjistí vaše heslo, může
+
:* v případě studenta přistupovat k vašim datům, mailu (Orion) nebo zapisovat vás na předměty a zkoušky (STAG)
+
:* v případě zaměstnance může navíc přistupovat například k virtuálním webserverům, měnit položky ve studijních a ekonomických agendách školy.
+
:Každopádně může vaším jménem přihlašovat konference, objednávat zboží v elektronických obchodech atd atp. Může samosebou zneužívat vaše konto k nelegální činnosti (jak už se na univerzitě bohužel stalo). Jestli si myslíte, že vaše konto není pro útočníka zajímavé, pak si zkuste představit, co by se dalo podnikat například s cizím nezajímavým občanským průkazem...
+
 
+
* '''Hesla mám uložená v programech na čtení pošty a www prohlížeči. Jak je mám podle vás změnit?'''
+
: Změníte je podle návodu konkrétního programu. Většina programů má volbu "Smazat uložená hesla" a to prosím udělejte. Podle našeho názoru je ukládání hesel do programu stejně výhodné jako psát si je na monitor nebo klávesnici (tj. je to hodně špatný nápad).
+
 
+
* '''Nepoužívám ZČU poštu. Nedostal jsem tak upozornění o prošlém heslu. Uděláte s tím něco hned?'''
+
: Ne, udělejte s tím něco vy. [http://mail.zcu.cz/dokumentace/dorucovani.html#presmerovani Přečtěte si], jak se dá přeposílat pošta. Pak se veškeré nebo vybrané maily dostanou na váš účet mimo ZČU. Mimochodem podle [http://legislativa.zcu.cz/ven/statut.pdf Statutu ZĆU] (článek 39, bod 3 a 4) je univerzitní e-mailová schránka považována za oficiální komunikační kanál.
+
 
+
* '''Co se stane se zablokovaným kontem?'''
+
: Po uplynutí času kdy je konto ještě funkční (mezi 6. a 8. měsícem stáří hesla) a docházejí varovné maily. Pak přestanou - konto je po 8. měsíci blokováno, nelze používat žádné služby projektu Orion ani navazujících výpočetních prostředí s výjimkou těchto služeb:<br>
+
:* Přesměrování pošty na centrálním poštovním serveru. Pokud zde má uživatel nastaveno přesměrování, toto přesměrování se nadále uplatňuje. Přesměrování nelze u blokovaného konta měnit.
+
:* Doručování pošty. I blokované konto přijímá poštu (pokud zde není přesměrování), i když uživatel ji samozřejmě nemůže číst. V okamžiku kdy uživateli došlá pošta přeplní poštovní schránku, začne poštovní systém došlou poštu odmítat a vracet odesilateli.
+
: Konto blokované z důvodu nezměnění hesla nebude smazáno a zůstane ve výše uvedeném stavu dokud se neodblokuje nebo nebude získána informace o ukončení studia či pracovního poměru. Tj. i uložená data zůstávají bezpečně uložena. Konto lze odblokovat se znalostí původního hesla do 12. měsíce a kdykoli (tj. i poté) kontaktem HelpDesku CIV či pověřeného správce (na základě JIS karty). Konto by mělo být v běžné situaci k dispozici pro práci do jedné hodiny po odblokování.
+
 
+
* '''Nechci si měnit heslo!'''
+
: Dočetli jste až sem a nechcete si měnit heslo? To je divné. Zkuste si znova přečíst celou stránku.
+
 
+
==Průvodní dopisy oznamující změnu politiky hesel==
+
 
+
===Změna politiky údržby uživatelského hesla vypočetního prostředí Orion===
+
<pre>
+
Date: Tue, 29 Jun 2004 19:20:30 +0200
+
From: Jiri Sitera <sitera@civ.zcu.cz>
+
Subject: Zmena politiky udrzby uzivatelskeho hesla vypocetniho prostredi Orion
+
 
+
Vážení uživatelé,
+
 
+
pro prokázání své osobní elektronické identity ve výpočetním prostředí
+
ZČU Orion používáte heslo. Jistě víte, že pro dosažení akceptovatelné
+
míry bezpečnosti je nezbytné dodržovat jistá pravidla pro tvorbu hesla
+
a pravidelně si heslo měnit. Přestože hlavní míra zodpovědnosti v této
+
oblasti leží na vás, mohou vám i nám zjednodušit situaci nástroje
+
dbající na dodržování základních pravidel. Jistě jste si již zvykli na
+
fakt, že nové uživatelské heslo musí splnit jistá kritéria. Nyní
+
zavádíme navíc nástroj pro kontrolu pravidelných změn uživatelských
+
hesel. Toto opatření si vynutil vzrůstající trend v počtu uživatelů,
+
kteří si pravidelně heslo nemění, nebo dokonce používají jedno heslo
+
od založení konta dosud. Institut povinné pravidelné změny hesel
+
nám navíc přinese automatickou blokaci nepoužívaných uživatelských kont
+
s možností jejich jednoduché aktivace.
+
 
+
Základní pravidla pro změnu hesla
+
---------------------------------
+
- Heslo požadujeme měnit každých 6 měsíců.
+
 
+
- Pokud si heslo nezměníte, po 6 měsících vám začnou chodit e-maily
+
  upozorňující na tuto skutečnost.
+
 
+
- Heslo je nezbytné si změnit před uplynutím 8 měsíců od poslední
+
  změny hesla.
+
 
+
- Pokud si heslo nezměníte do 8 měsíců, bude vám konto dočasně
+
  blokováno.
+
 
+
- U blokovaného konta máte možnost samoobslužně změnit heslo ještě po
+
  dobu dalších 4 měsíců (tedy do 12 měsíců stáří hesla). Původním heslem se
+
  nelze autentizovat ("přihlašovat"), ale lze na základě jeho znalosti zvolit
+
  heslo nové.
+
 
+
- Pokud si změnu hesla neprovedete ani do 12 měsíců, bude vaše
+
  konto nepřístupné a jeho novou aktivaci lze provést pouze osobní
+
  návštěvou HelpDesku (nebo pověřených správců v některých
+
  lokalitách).
+
 
+
 
+
Jinými slovy: Toto opatření je navrženo tak, aby vás co nejméně
+
obtěžovalo a přitom poskytlo jasná a z pohledu bezpečnosti přijatelná
+
pravidla. Jsme přesvědčeni, že požadavek na změnu hesla jednou za semestr
+
s odkladem na dva měsíce není nepřijatelná zátěž.
+
Naše úsilí směřuje dlouhodobě k tomu, aby si uživatel musel pamatovat
+
co nějméně hesel, optimálně jen jedno; je však naprosto nezbytné, aby toto
+
takové heslo podléhalo přiměřeným bezpečnostním pravidlům.
+
 
+
Přechodná ustanovení
+
---------------------
+
Pro všechna uživatelská konta, jejichž heslo bylo naposledy změněno
+
před 1.3.2004, se pro účely vyhodnocování platnosti hesla považuje za
+
okamžik poslední změny hesla toto datum.
+
Jinými slovy: Těmto uživatelům začnou docházet varování po 1.9.2004 a
+
pokud si heslo nezmění, bude jim konto zablokováno dne 1.11.2004.
+
 
+
Jak si změnit heslo
+
-------------------
+
Dokumentace ke změně hesla je uvedena na vám jistě dobře známé stránce
+
http://support.zcu.cz/ v oddíle "Bezpečnost" - "Volba hesla". Tato
+
dokumentace bude do 1.8.2004 doplněna o "často kladené otázky" související
+
především s potenciálními problémy, které mohou změnu hesla provázet
+
(hesla uložená v MS Windows a aplikacích apod.).
+
 
+
 
+
S díky za vaše pochopení a respektování tohoto opatření jménem CIV,
+
 
+
  Jiří Sitera
+
</pre>
+
 
+
===Co se stane s kontem u kterého si nezměním včas heslo===
+
<pre>
+
Date: Mon, 11 Oct 2004 11:27:45 +0200 (CEST)
+
From: Jiri Sitera
+
Subject: Co se stane s kontem u ktereho si nezmenim vcas heslo
+
 
+
Vážení uživatelé,
+
 
+
se začátkem listopadu vyprší lhůta pro změnu uživatelských hesel. V této
+
souvislosti si vám dovoluji dodat následující informace a požádat vás
+
ještě jednou o pochopení a spolupráci v této záležitosti, abychom se
+
vyhnuli nepříjemným situacím v příštím měsíci.
+
 
+
 
+
Upřesnění politiky změny hesla Orion
+
====================================
+
 
+
Dotaz: Musím si měnit heslo svojí uživatelské identity projektu Orion,
+
pokud toto uživatelské konto nepoužívám (protože např. používám
+
výhradně fakultní či katedrální výpočetní prostředí jako je Novell na
+
FPE)? Budou mi nadále chodit varovné maily? Půjde konto následně
+
odblokovat?
+
 
+
 
+
Co se stane s kontem, u kterého si nezměním včas heslo
+
------------------------------------------------------
+
 
+
- Po uplynutí času kdy je moje konto ještě funkční (mezi 6. a
+
  8. měsícem stáří hesla) mi dochází varovné maily. Pak přestanou.
+
 
+
- Konto je po 8. měsíci blokováno, nelze používat žádné služby
+
  projektu Orion ani navazujících výpočetních prostředí s výjimkou
+
  těchto služeb:
+
 
+
  - Přesměrování pošty na centrálním poštovním serveru. Pokud zde má
+
    uživatel nastaveno přesměrování, toto přesměrování se nadále
+
    uplatňuje. Přesměrování nelze u blokovaného konta měnit.
+
 
+
  - Doručování pošty. I blokované konto přijímá poštu (pokud zde není
+
    přesměrování) ikdyž uživatel ji samozřejmě nemůže číst. V okamžiku
+
    kdy uživateli došlá pošta přeplní poštovní schránku začne poštovní
+
    systém došlou poštu odmítat a vracet odesilateli.
+
 
+
- Konto blokované z důvodu nezměnění hesla nebude smazáno a zůstane ve
+
  výše uvedeném stavu dokud se neodblokuje nebo nebude získána
+
  informace o ukončení studia či pracovního poměru. Tj. i uložená data
+
  zůstávají bezpečně uložena.
+
 
+
- Konto lze odblokovat se znalostí původního hesla do 12. měsíce a
+
  kdykoli (tj. i poté) kontaktem HelpDesku CIV či pověřeného správce
+
  (na základě JIS karty). Konto by mělo být v běžné situaci k dispozici
+
  pro práci do jedné hodiny po odblokování.
+
 
+
 
+
Nepoužívání Orion konta
+
-----------------------
+
 
+
- Zaměstnanci a studenti ZČU by měli (v souladu se statutem ZČU) mít
+
  minimálně konto projektu Orion zřízené a nastavené přesměrování
+
  pošty z něj do prostředí, které běžně používají.
+
  
- Pokud uživatel nepotřebuje žádnou jinou službu než přesměrování
+
= Zapomenuté heslo =
  pošty může ponechat konto dlouhodobě v blokovaném stavu z důvodu
+
Pokud jste původní heslo zapomněli, kontaktujte [[HelpDesk]]. Nové dočasné heslo Vám bude vydáno při osobní návštěvě nebo s využitím změny hesla po telefonu. Dočasné heslo použijte co nejdříve k [[#Jak nastavit nebo změnit heslo?|nastavení nového hesla]].
  nezměnění hesla.
+
  
- Uživatel (zaměstnanec či student ZČU) nese zodpovědnost za svoje
+
==Osobní návštěva HelpDesku ==
  rozhodnutí. Není například možné aktivovat blokované konto bez
+
Při osobní návštěvě v pracovní době vám operátoři či služba HELPS mohou obnovit zapomenuté či nefunkční heslo, znovu aktivovat účet zablokovaný v důsledku vypršení dvanáctiměsíční lhůty na změnu hesla či pomoci vyřešit další problémy s vaším uživatelským kontem. Vždy s sebou mějte nějaký '''doklad totožnosti''', ideálně vaši JIS kartu, v opačném případě nebude možné provést obnovení hesla ani žádné další úkony s vaším uživatelským účtem. Chcete-li, aby vám nové heslo vyzvedl kamarád, kolega, rodinný příslušník či jakýkoli jiný zástupce, je nutné jej vybavit '''neověřenou plnou mocí'''.
  osobní účasti uživatele na HelpDesku či u pověřeného správce, což
+
  může v některých případech vést k reálné nedostupnosti služeb
+
  projektu Orion (např. potřeba aktivace konta zjištěná během
+
  služební cesty atd.).
+
  
 +
==Změna hesla po telefonu==
 +
Nechcete/nemůžete-li se dostavit osobně, můžete využít změnu hesla po telefonu. '''Tuto službu je potřeba předem povolit''' a zadat svoje telefonní číslo na [https://portal.zcu.cz/portal/ja/orion/souhlas-se-zmenou.html příslušné stránce Portálu ZČU]. Vřele doporučujeme tak učinit co nejdříve; ve chvíli, kdy jste na studijním pobytu na jiném světadíle a právě jste zjistili, že jste zapomněli svoje heslo, je již pozdě. Změna hesla po telefonu probíhá následovně:
 +
* Připravte si svoji JIS kartu a rodné číslo.
 +
* V pracovní době zavolejte na [[HelpDesk]]: +420 377 638 888.
 +
* Operátor vám obratem zavolá zpět na předem zadané číslo.
 +
* Operátor ověří vaši totožnost dotazem na vybraná čísla z vašeho RČ a ID JIS karty.
 +
* Operátor vám sdělí dočasné heslo, vy se jeho pomocí přihlásíte a nastavíte si nové heslo (přes web https://heslo.zcu.cz).
  
S pozdravem,
+
=Často kladené otázky=
Jiří Sitera
+
# '''Jsem si jistý, že zadávám správné heslo, ale přesto se nemohu přihlásit, co mám dělat?'''
</pre>
+
#* Ujistěte se, že nezadáváte starší heslo, heslo určené pro jinou službu nebo prostředí, nemáte přenastavený jazyk klávesnice nebo podobně. Zkuste si [[#Jak změnit heslo?|změnit heslo]] pro případ, že vám již vypršela platnost původního hesla. Pokud se vám nepodaří problém vyřešit, kontaktujte [[HelpDesk]].
 +
# '''Potřebuji obnovit heslo, nemohu se dostavit osobně a nemám aktivovanou změnu hesla po telefonu. Zašlete mi nové heslo e-mailem, sms zprávou, dopisem...?'''
 +
#* Ne. Opravdu ne, naše bezpečnostní politiky zakazují měnit či předávat hesla bez osobního či telefonického ověření identity uživatele. Nežádejte o tuto službu naše operátory, nemohou vám vyhovět. Situaci můžete vyřešit vysláním zástupce s neověřenou plnou mocí, zcela vyhnout se jí pak můžete včasnou aktivací změny hesla po telefonu.
 +
# ''' Nesleduji univerzitní e-mailovou schránku, jak jsem měl vědět, že si mám změnit heslo?'''
 +
#* Sledovat univerzitní e-mailovou schránku je vaše povinnost, vyplývající ze Statutu ZČU (článek 39, bod 3 a 4). Univerzitní e-mailová schránka je považována za oficiální komunikační kanál a každý zaměstnanec a student je povinen ji sledovat a používat pro oficiální komunikaci se ZČU. Zprávy do ní zaslané jsou automaticky považovány za doručené adresátovi.
 +
# '''Vidí pracovníci HelpDesku či jiní zaměstnanci CIVu moje současné heslo? Mohou jej nějak zjistit?'''
 +
#* Ne, hesla k účtům jsou uložena tak, že je technicky nemožné je jakýmkoli způsobem zpětně zjistit a ani naši zaměstnanci k nim tedy nemají přístup, nehledě na pracovní pozici či úroveň odborných znalostí.
 +
# ''' Vaše politika ohledně hesel je špatná, nechci si měnit heslo, chci používat kratší a jednodušší heslo...'''
 +
#* Děkujeme za názor, ale naše pravidla jsou nastavená tak, aby nabízela rozumnou míru bezpečnosti při co nejmenším snížení pohodlí našich uživatelů. Pokud se vám zdá, že naše politika je příliš tvrdá, doporučujeme si ještě jednou přečíst a uvědomit, jaké následky může mít odcizení vaší elektronické identity. Pokud si o tom chcete více podiskutovat, neváhejte nás kontaktovat.
  
 +
[[Kategorie:Bezpečnost]]
 
[[Kategorie:Orion]]
 
[[Kategorie:Orion]]
[[Kategorie: Bezpečnost]]
+
[[Kategorie:Pro zaměstnance]]
[[Kategorie:FAQ]]
+
[[Kategorie:Pro studenty]]

Aktuální verze z 11:48, 11 leden 2016

English version

Hesla jsou nejběžněji používaný způsob ověření identity uživatele (autentizace). Fungování je prosté - kdo prokáže znalost hesla k příslušnému uživatelskému jménu, toho počítače automaticky považují za daného uživatele. Heslo je tedy jediným pojítkem mezi fyzickou osobou (např. Anna Nováková) a odpovídající elektronickou identitou (např. Orion konto civenka) a musí mu být věnována patřičná péče.

Hesla-ilustrace-01.png

Obsah


[editovat] Heslo ...

Většina IT služeb ZČU (Webmail, Portál, Courseware apod.) a komponent výpočetního prostředí Orion (počítačové učebny...) používá centrální systém ověření uživatelské identity pomocí hesla, které zajišťuje služba Kerberos. Pro běžného uživatele to znamená, že má jedno uživatelské jméno a jedno heslo, které mu funguje "všude". Často též hovoříme o "účtech Orion" a "Orion heslech" nebo "Kerberos heslech".

Takový systém je na jedné straně výhodný, protože si nemusíme pamatovat pro každý systém jiné jméno a heslo, ale na druhé straně je zde větší rozsah případných škod, pokud by heslo někdo získal a zneužil (vypůjčení knih v knihovně, projezení peněz v menze, přihlášení/odhlášení zkoušek, zneužití konta k neetické činnosti...). Proto je důležité volit heslo obezřetně a uchovávat jej v tajnosti. Heslo je třeba volit a zacházet s ním tak, aby byl zajištěn rozumný poměr mezi mírou bezpečnosti a uživatelským pohodlím. Z tohoto důvodu byla na ZČU zavedena určitá pravidla, týkající se hesel.

[editovat] ... jaké zvolit?

Hesla-ilustrace-02.png

Heslo je v první řadě potřeba volit "silné", tedy takové, aby jej bylo co nejtěžší "uhodnout" zkoušením různých možností. Případný útočník je schopen za velmi krátký čas vyzkoušet mnoho různých kombinací, takže příliš jednoduchá či krátká hesla neobstojí.

Základní pravidla, která musí hesla na ZČU splňovat:

  • Minimální délka je 8 znaků.
  • Heslo obsahuje alespoň dvě různé skupiny znaků. Skupiny znaků jsou celkem čtyři: velká písmena, malá písmena, číslice a ostatní znaky (tečka, čárka, dvojtečka apod.).

Splnění těchto podmínek vylučuje použití opravdu slabých hesel, ale je vhodné vyhnout se i dalším snadno uhodnutelným heslům. Např. heslo Civenka90 podmínky splňuje, ale jeho uhodnutí je přesto velmi snadné. Ideálním heslem je co "nejnáhodnější" posloupnost znaků, která nemá s uživatelem žádnou spojitost. V žádném případě nepoužívejte jména, data narození, místopisné názvy apod. Zvlášť v dnešní době sociálních sítí je velmi snadné o Vás zjistit mnoho informací a na jejich základě vyzkoušet množství možných hesel.

Jakým způsobem však vytvořit zdánlivě "nesmyslnou" posloupnost znaků, kterou si zároveň budete schopni pamatovat? Pomocí tzv. heslové fráze, což je věta či krátký text, na jehož základě heslo vytvoříte. Například takto:

Věta:

Tour de France nelze přežít bez dopingu, tvrdí zlí jazykové už od roku 1989.

Heslo:

TdFnpbd,tzjuodr1989.

Díky heslové frázi není problém si takové heslo zapamatovat, zároveň je však pro útočníka prakticky nemožné jej prolomit hrubou silou, pokud mu jej uživatel sám neprozradí.

Tip: Při vytváření hesel se pokud možno vyhněte znakům, které jsou závislé na jazyce zadávání - typicky z/y, písmena s diakritikou či různé exotické znaky. Vzhledem k tomu, že na různých zařízeních může být různé nastavení (např. na Orion stanicích je při zadávání hesla nastavena anglická klávesnice) působí tyto znaky často velké problémy při pokusech o přihlášení.

[editovat] ... jak často jej měnit?

Dalším problémem je i to, že čím déle je používáno stejné heslo, tím větší je pravděpodobnost, že jej během té doby někdo zjistí - odpozoruje, prolomí nebo podobně. Proto je nutné i dobře vymyšlené heslo jednou za čas změnit. Na ZČU byl proto zaveden následující mechanismus:

  • Heslo je nutno si změnit každých 6 měsíců, přičemž posledních 5 dříve použitých hesel není povoleno opětovně použít.
  • Po uplynutí této doby začnou uživateli chodit varovné e-maily upozorňující na skutečnost, že je požadována změna hesla. Tyto e-maily chodí v daných intervalech po dobu dalších 2 měsíců. Po tuto dobu je uživatelské konto stále plně funkční.
  • Pokud není heslo změněno do 8 měsíců (6 měsíců platnost + 2 měsíce na změnu), je uživatelské konto zablokováno. Nelze se tedy jeho pomocí kamkoli (Webmail, Portál, Orion stanice...) přihlašovat, funguje pouze přijímání či přesměrování příchozích e-mailů. Nicméně po dobu dalších 4 měsíců je možné provést změnu hesla standardním způsobem, čímž je konto automaticky opětovně aktivováno a lze jej nadále používat.
  • V případě, že změnu hesla neprovedete ani do 12 měsíců (6 měsíců platnost + 2 měsíce na změnu + 4 měsíce na změnu u blokovaného konta), nebudete již moci svoje heslo změnit a bude nutná Vaše osobní návštěva na pracovišti HelpDesk.

[editovat] ... jak s ním zacházet?

V prostředí ZČU je heslo jediné, co chrání vaši elektronickou identitu před zneužitím. Důsledky zneužití Vašeho hesla mohou být velmi rozsáhlé - útočník si může přenastavit zasílání vašich stipendií na svůj bankovní účet, změnit vaše osobní údaje, zapsat či odepsat vás ze zkoušek a předmětů, psát vaším jménem e-maily, využít vaší identity pro ilegální činnost prostřednictvím bezdrátového připojení apod. Za zabezpečení svojí elektronické identity jste přitom osobně zodpovědní, vina za jakoukoli takovouto činnost tedy může v důsledku padnout na vás a nikoli na útočníka. Z tohoto důvodu:

Hesla-ilustrace-03.png
  • Nikdy nikomu nesdělujte svoje heslo.
  • Opravdu NIKDY NIKOMU NESDĚLUJTE SVOJE HESLO. "Nepůjčujte" svoje uživatelské konto kamarádům, spolužákům ani kolegům, neříkejte heslo nahlas, nereagujte na výzvy ke sdělení hesla. Nikdo, ani pracovníci CIVu, nezná a nemá právo znát vaše heslo.
  • Heslo si zapamatujte, nezapisujte. Nepište si jej na papírky, do elektronických dokumentů, poznámek v telefonu, e-mailů apod. Pokud si jej potřebujete zapsat či uložit, použijte některou z dostupných aplikací či služeb pro správu hesel, jako je např. Keepass.
  • Pokud se přihlašujete na veřejném nebo cizím zařízení, důsledně se ujistěte, že jste se po ukončení práce odhlásili a nezanechali heslo nikde uložené.
  • Buďte obezřetní při zadávání hesla. Zkontrolujte si, že vás při zadávání hesla nikdo nepozoruje, nezadávejte heslo na zařízeních, u kterých máte podezření na napadení virem, buďte všímaví k podezřelým úpravám hardwaru na veřejně dostupných pracovních stanicích.
  • Pokud máte sebemenší podezření, že vaše heslo zná někdo jiný než vy, okamžitě jej změňte. Pokud si myslíte, že se někdo pokouší útokem či podvodem získat vaše heslo, neprodleně kontaktujte HelpDesk.


[editovat] Jak nastavit nebo změnit heslo?

Pokud Vás systém Orion nutí ke změně hesla nebo si jej chcete sami změnit, máte několik možností, jak toho dosáhnout.

[editovat] S použitím webového rozhraní

Webová stránka pro změnu hesla. Vždy se ujistěte, že jste na správné adrese a že je použit zabezpečený protokol https!

Pokud znáte svoje původní heslo a od poslední změny neuplynulo více než 12 měsíců, můžete si heslo změnit na webové stránce heslo.zcu.cz, kde zadejte svoje uživatelské jméno, staré heslo a 2x nové heslo. Pokud jste již přihlášeni, zadáváte pouze 2x nové heslo. Změna proběhne do 5 minut. Pokud se vám změna hesla nedaří, je možné, že jste narazili na jednu z následujících chyb:

  • New password is too short. = Nové heslo je příliš krátké. Zadejte heslo o minimální délce 8 znaků.
  • New password does not have enough character classes. = Heslo neobsahuje alespoň dvě různé skupiny znaků. Zadejte heslo, obsahující alespoň dvě různé skupiny znaků.
  • New password was used previously. = Zadali jste heslo, které již bylo použito dříve. Zadejte zcela nové heslo.


[editovat] S použitím terminálu pod OS Unix/Linux

V prostředí Unix/Linux (např. v počítačových učebnách) za pomoci programu passwd. V případě, že používáte Unix/Linux stanici, která obsahuje standardní passwd, použijte kpasswd (Kerberos-passwd).

 $ passwd
 Password for dobrota@ZCU.CZ: Moje.Stare.Heslo,23
 Enter new password: Upln,EnOveHeslo42
 Enter it again: Upln,EnOveHeslo42

[editovat] S použitím terminálového serveru

V případě, že chcete změnit heslo přes Unix/Linux terminál a nepoužíváte CIVem podporovaný operační systém (Orion Linux), pak se přihlašte pomocí programu ssh (ssh na UNIXu nebo Putty na MS Windows) na servery eryx.zcu.cz nebo satyr.zcu.cz a tam si heslo podle výše uvedeného návodu změňte.

 ssh eryx.zcu.cz
 Password for dobrota@ZCU.CZ: Moje.Stare.Heslo,23
 Last login: Thu Jun 24 16:03:38 2004 from toy.zcu.cz on pts/8
 Last login: Thu Jun 24 16:03:38 2004 from toy.zcu.cz
 Welcome to University of West Bohemia
 Project ORION
 Please, use command 'news' to read system news ( 4 items ).
 ---------------------------------------------------
          Quota       Used     % Used     Partition
 home     100000      35039        35%           19%
 ---------------------------------------------------
 eryx1> passwd
 Password for dobrota@ZCU.CZ: Moje.Stare.Heslo,23
 Enter new password: Upln,EnOveHeslo42
 Enter it again: Upln,EnOveHeslo42

[editovat] Když se nedaří přihlásit

Pokud se vám z nějakého důvodu nedaří přihlásit,

  • nejprve si zkontrolujte, zda skutečně zadáváte správné heslo, tj.
    • nezadáváte krátce po změně původní heslo,
    • nemáte přepnutou klávesnici na jiný jazyk,
    • máte prsty na správných klávesách
    • ...
  • pokud se přihlášení stále nedaří, kontaktujte HelpDesk a informujte se, zda s Vaším kontem není nějaký problém a jak dále postupovat. Je možné, že:
    • vám vypršelo heslo,
    • už nejste zaměstnanec/student ZČU,
    • konto máte blokováno pro závažný bezpečnostní incident.

[editovat] Zapomenuté heslo

Pokud jste původní heslo zapomněli, kontaktujte HelpDesk. Nové dočasné heslo Vám bude vydáno při osobní návštěvě nebo s využitím změny hesla po telefonu. Dočasné heslo použijte co nejdříve k nastavení nového hesla.

[editovat] Osobní návštěva HelpDesku

Při osobní návštěvě v pracovní době vám operátoři či služba HELPS mohou obnovit zapomenuté či nefunkční heslo, znovu aktivovat účet zablokovaný v důsledku vypršení dvanáctiměsíční lhůty na změnu hesla či pomoci vyřešit další problémy s vaším uživatelským kontem. Vždy s sebou mějte nějaký doklad totožnosti, ideálně vaši JIS kartu, v opačném případě nebude možné provést obnovení hesla ani žádné další úkony s vaším uživatelským účtem. Chcete-li, aby vám nové heslo vyzvedl kamarád, kolega, rodinný příslušník či jakýkoli jiný zástupce, je nutné jej vybavit neověřenou plnou mocí.

[editovat] Změna hesla po telefonu

Nechcete/nemůžete-li se dostavit osobně, můžete využít změnu hesla po telefonu. Tuto službu je potřeba předem povolit a zadat svoje telefonní číslo na příslušné stránce Portálu ZČU. Vřele doporučujeme tak učinit co nejdříve; ve chvíli, kdy jste na studijním pobytu na jiném světadíle a právě jste zjistili, že jste zapomněli svoje heslo, je již pozdě. Změna hesla po telefonu probíhá následovně:

  • Připravte si svoji JIS kartu a rodné číslo.
  • V pracovní době zavolejte na HelpDesk: +420 377 638 888.
  • Operátor vám obratem zavolá zpět na předem zadané číslo.
  • Operátor ověří vaši totožnost dotazem na vybraná čísla z vašeho RČ a ID JIS karty.
  • Operátor vám sdělí dočasné heslo, vy se jeho pomocí přihlásíte a nastavíte si nové heslo (přes web https://heslo.zcu.cz).

[editovat] Často kladené otázky

  1. Jsem si jistý, že zadávám správné heslo, ale přesto se nemohu přihlásit, co mám dělat?
    • Ujistěte se, že nezadáváte starší heslo, heslo určené pro jinou službu nebo prostředí, nemáte přenastavený jazyk klávesnice nebo podobně. Zkuste si změnit heslo pro případ, že vám již vypršela platnost původního hesla. Pokud se vám nepodaří problém vyřešit, kontaktujte HelpDesk.
  2. Potřebuji obnovit heslo, nemohu se dostavit osobně a nemám aktivovanou změnu hesla po telefonu. Zašlete mi nové heslo e-mailem, sms zprávou, dopisem...?
    • Ne. Opravdu ne, naše bezpečnostní politiky zakazují měnit či předávat hesla bez osobního či telefonického ověření identity uživatele. Nežádejte o tuto službu naše operátory, nemohou vám vyhovět. Situaci můžete vyřešit vysláním zástupce s neověřenou plnou mocí, zcela vyhnout se jí pak můžete včasnou aktivací změny hesla po telefonu.
  3. Nesleduji univerzitní e-mailovou schránku, jak jsem měl vědět, že si mám změnit heslo?
    • Sledovat univerzitní e-mailovou schránku je vaše povinnost, vyplývající ze Statutu ZČU (článek 39, bod 3 a 4). Univerzitní e-mailová schránka je považována za oficiální komunikační kanál a každý zaměstnanec a student je povinen ji sledovat a používat pro oficiální komunikaci se ZČU. Zprávy do ní zaslané jsou automaticky považovány za doručené adresátovi.
  4. Vidí pracovníci HelpDesku či jiní zaměstnanci CIVu moje současné heslo? Mohou jej nějak zjistit?
    • Ne, hesla k účtům jsou uložena tak, že je technicky nemožné je jakýmkoli způsobem zpětně zjistit a ani naši zaměstnanci k nim tedy nemají přístup, nehledě na pracovní pozici či úroveň odborných znalostí.
  5. Vaše politika ohledně hesel je špatná, nechci si měnit heslo, chci používat kratší a jednodušší heslo...
    • Děkujeme za názor, ale naše pravidla jsou nastavená tak, aby nabízela rozumnou míru bezpečnosti při co nejmenším snížení pohodlí našich uživatelů. Pokud se vám zdá, že naše politika je příliš tvrdá, doporučujeme si ještě jednou přečíst a uvědomit, jaké následky může mít odcizení vaší elektronické identity. Pokud si o tom chcete více podiskutovat, neváhejte nás kontaktovat.
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje