Novinky a zajímavosti ze světa IS MU

RSS Máte-li zájem, přihlaste se k odběru novinek e-mailem. Novinky můžete odebírat také pomocí RSS nebo si zařaďte blog mezi sledované, pokud jste uživatel IS MU.
This blog is written by
PhotographsFI:Vývojový tým IS MU, Mgr. Eva Zárybnická, 206552
Blog owners: FI:Vývojový tým IS MU, Mgr. Eva Zárybnická, 206552
Right to read: anyone on the Internet, a specific group of users: FI:CVT FI
Right to post comments: a specific group of users: FI:CVT FI
11. 5.
2008

Delší hesla v IS MU a jak se k nim chovat

  • RSS
Not rated yet.
Novinky
Bezpečnost dat v Informačním systému Masarykovy univerzity (IS MU) považuje vývojový tým za jednu ze svých (nejen svých) priorit. Do okruhů bezpečnosti spadá mj. také oblast personální bezpečnosti a výchova (vzdělávání) uživatelů. Například "Jaká hesla má uživatel volit pro přístup do systému?". V této oblasti však bohužel nelze zajistit proškolení uživatelů jednoduchou cestou, jde-li o cílovou skupinu učitelů a studentů v tak širokém měřítku. Proto je nutné zavádět systémová opatření kromě osvěty mezi uživateli.

Doposud IS MU používal systém, který bral v potaz prvních osm znaků hesla. Osm znaků se považuje za dostatečně bezpečné, ale IS MU nyní podporuje také hesla delší. Pokud uživatel využije tuto možnost a změní si heslo dle uvedených instrukcí, snižujete riziko zneužití hesla tzv. "hrubou silou".

Uživatel by se měl řídit několika základními pokyny pro tvorbu hesel:

  • je potřebné volit heslo pokud možno neuhodnutelné, tzn. nepoužívat k zabezpečení osobních údajů názvy (křestní jméno, jméno pozpátku, jméno psa apod.), které snadno uhodne naštvaná kamarádka či bývalá přítelkyně,
  • je vhodné, aby heslo obsahovalo i numerické znaky či symboly anebo aby se střídala velká a malá písmena,
  • čím je heslo delší, tím je nižší pravděpodobnost uhodnutí (za minimum se považuje 8 znaků).

Doporučení pro používání hesel:

  • heslo uživatel musí znát zpaměti, je naprosto nevhodné si ho psát na papír nebo i do nechráněného souboru ve počítači,
  • je žádoucí heslo NIKOMU nesdělovat,
  • hesla je žádoucí pravidelně obměňovat,
  • je nevhodné používat stejná hesla k přihlašování se do více systémů.
Ale jak si tedy všechna ta hesla zapamatovat? Je to opravdu nutné?

ANO je - jde také o Vaše údaje.
Jako řešení se nabízí možnost vytvořit heslo v podobě krátké věty - zapamatovatelné fráze (passphrase). Věty jsou přece jen snadněji zapamatovatelné než změť písmen a znaků. Například si snadněji zapamatujeme větu OPIckaSLaNa3tplot než jPn4qc2gsR.

Více o rizicích naleznete na stránkách Upozornění na možná bezpečnostní rizika (autentizováno).

Pokud se uživatel rozhodl, že si v ISu nastaví bezpečnější heslo, může tak udělat na IS MU: Osobní administrativa --> Přístup --> Změna hesla.

11. května 2008

Not read yet0 commentspermalink
« Proč nepodceňovat bezpečnost (21. 4. 2008 05:42) | Globální vyhledávání plagiátů » (11. 5. 2008 05:00)

No comments have been posted yet.