Důvody pro pravidelnou změnu hesla, základní znalosti o heslech
Heslem potvrzujete, že se přihlašujete opravdu vy, a tak jako u PINu platebních karet je nutné jej nikomu nesdělovat a dodržovat určitá bezpečnostní pravidla.
Při nezabezpečení hesla může útočník využít vašeho účtu například k následujícím akcím:
- nepovolaný jedinec si přečte vaši poštu,
- může vaším jménem poštu odesílat (pro odborníky: s využitím ASMTP tak může činit způsobem velmi přesvědčivým i pro správce pošty),
- může z vašeho účtu rozesílat nevyžádanou poštu,
- navštěvovat sporné webové adresy a zveřejňovat dokumenty v rozporu se zákonem,
- využívat speciální síťové služby, které jsou mimo jiné oblíbené u osob, které záměrně porušují autorská práva,
- provést úkony ve školních aplikacích, do kterých máte přístup,
- používat síť pro politickou, náboženskou a rasovou agitaci
- a mnoho dalšího uvedeného v Pravidlech užívání počítačové sítě VŠB – TUO a taktéž v pravidlech jednotlivých fakult a útvarů.
Pro zabezpečení hesla nestačí jen udržet heslo v tajnosti, ale je navíc nutné zvolit si dostatečně bezpečné heslo. Například není vhodné si jako heslo zvolit své jméno nebo login. Dále není bezpečné si heslo napsat na papír s přihlašovacím loginem, adresou serveru atp. Stejně tak je třeba si dát pozor na odpozorování hesla při zadávání na klávesnici od lidí ve vašem okolí. Kromě toho existující programy, které mechanicky zkouší hesla (i kombinace slov), a tak je třeba zvolit dostatečně dlouhé a neuhodnutelné heslo.
Nelze vyloučit, že vaše heslo někdo zjistil, aniž byste to poznali, a tak je dobré preventivně heslo čas od času měnit.
Jaké heslo si zvolit?
První heslo Vám bude přiděleno automaticky. Během několika prvních přihlášení si přidělené heslo musíte změnit na nové. Následně si můžete heslo kdykoli změnit, nejméně však jednou za rok.
Heslo musí splňovat tato kritéria:
- minimální délka hesla je 10 znaků,
- heslo obsahuje minimálně jedno velké a minimálně jedno malé písmeno,
- nepoužívejte dříve použité heslo ani jemu podobný tvar,
- nepoužívejte české znaky,
- heslo nesmí obsahovat jméno, příjmení ani osobní číslo,
- nepoužívejte stejné heslo jako Vaše WiFi heslo,
- heslo je nutno udržovat v tajnosti.
Heslo nesmí:
- být snadno uhodnutelné z informací známých o vaší osobě jako je login (osobní číslo), datum narození, telefonní číslo, jméno vašeho partnera nebo dětí, oblíbená hláška (kletba), atd. Taktéž byste neměli použít všeobecně známé sekvence jako qwerty, 123456 nebo aaaa atd. Nemělo by se jednat o slovo a pokud ano, ne anglické.
- být natolik složité, abyste si jej z důvodu nezapamatovatelnosti zapsali na papír.
Platnost hesla
Platnost hesla souvisí s platností účtu. Účet je platný od jeho založení až do skončení studentského/zaměstnaneckého poměru nebo smlouvy a jeho ukončení je poté ze studijního/personálního odboru převzato do správy účtů a daný účet je zablokován. Během celé doby platnosti účtu si uživatel může heslo sám měnit a navíc je v pravidelných intervalech (nejčastěji 1 rok) vyžadována jeho povinná změna.
Před vypršením platnosti hesla je uživatel vždy mailem upozorněn na nutnost jeho změny a na termín, do kdy toto může provést. Navíc po skončení termínu na změnu hesla se začne odečítat z pevně stanoveného počtu možných přihlášení pro změnu hesla každé vaše připojení na poštu či jiný autorizovaný přístup. Po vyčerpání všech těchto možných přístupů s využitím starého hesla se účet zablokuje a vy budete muset provést reset vašeho hesla kartou nebo zkontaktovat vašeho správce fakulty, útvaru.
Změna hesla
Systémy využívající jednotné heslo jsou vypsány zde: Kde je jaké heslo?
Změna hesla pomocí webového formuláře je zde.
Pokud zapomenete své heslo, můžete si jej po ověření vaší zaměstnanecké/studentské karty nechat resetovat.
Několik rad na závěr
- Před zadáním hesla si vždy zkontrolujte, jakou máte nastavenou klávesnici. Např. přehození znaků "y" a "z" u qwerty klávesnice nebo při záměně české klávesnice s anglickou se znaky s diakritikou zamění za číslice (ěščř se zamění za 2345).
- Zkontrolujte si, zda nemáte zapnutou klávesu "Caps Lock" a pro psaní na numerické klávesnici "Num Lock"
- Při více kontech používejte různá hesla. V opačném případě při prolomení jednoho bude mít útočník přístup ke všem.
- Nové heslo si nejlépe zapamatujete při častém používání, což se nemusí podařit, změníte-li si heslo před odjezdem na dlouhodobou stáž či dovolenou.
- Neukládejte hesla do textového souboru. Nepište hesla na papír, na monitor, na klávesnici, apod.
- Pro uložení hesel použijte správce hesel, např. KeePassXC.