![[USER]](/icons/b/user6.png) Účty a bezpečnost dat
Studentské účty
Všem studentům je na počátku studia vytvořeno několik počítačových účtů,
které jsou identifikovány přihlašovacím jménem a heslem.
Pro všechny fakultní účty se používá stejné přihlašovací jméno, které
se skládá z písmene x, pěti znaků příjmení (případně doplněných křestním jménem)
a rozlišovacích dvou znaků - např. xvoprs13.
Všechny fakultní účty mají na počátku stejné heslo.
Z bezpečnostních důvodů je
vhodné heslo co nejdříve změnit (některé systémy to přímo vyžadují).
Protože se ale jedná o různé účty, změna hesla u jednoho z nich neznamená
změnu na jiném.
O jaké účty se jedná?
- Unixový účet FIT - je primárním účtem pro autentizaci v
prostředí fakulty. Používá se pro přístup do informačního systému FIT,
k centrální autentizaci chráněných Web serverů, pro
čtení a odesílání elektronické pošty, atp. Slouží
také pro přihlašování na servery, pracovní stanice a Linuxy.
Změna hesla na kterémkoli serveru nebo v Linuxu se
projeví také na ostatních systémech. Na počítačích se systémem Linux se projeví po restartu systému nebo do hodiny, na ostatních serverech do 1 minuty.
Tento účet je přidělen po celou dobu studia, umožňuje
vytvářet si vlastní web stránky s adresou
http://www.stud.fit.vutbr.cz/~xvoprs13 a přijímat elektronickou poštu
s adresou xvoprs13@stud.fit.vutbr.cz.
-
Účet do Microsoft Active Directory (AD).
Počátečně je nastavení tohoto účtu (login a heslo) stejné jako Unixového účtu FIT.
Změny hesla jsou ale nezávislé, pokud si změníte heslo do AD, neprojeví
se tato změna v Unixu a naopak. V informačním systému je možnost
nastavit heslo do AD stejné jako pro Unixový účet FIT (doporučeno).
Tento účet se
používá pro přihlášení do operačních systémů Microsoft Windows XP a 7 na
učebnách a v knihovně.
- Účet do sítě Novell NetWare (historické, nepoužíváme od 2012).
Počátečně je nastavení tohoto účtu (login a heslo) stejné jako Unixového účtu FIT.
Změny hesla jsou ale nezávislé, pokud si změníte heslo do NetWare, neprojeví
se tato změna v Unixu a naopak.
Tento účet se používá pro přihlášení do operačních systémů Microsoft Windows XP na
počítačových učebnách FEKT.
- Účet pro autentizaci přenosných počítačů při připojení do sítě (Radius účet). Tento účet má login shodný
jako Unixový účet FIT, ale heslo je záměrně jiné, protože je uloženo
v otevřené podobě a zachází se s ním méně bezpečně. Je například
povoleno uložit si je v otevřené podobě pro automatické přihlášení
do sítě na notebooku. Toto heslo je vygenerováno automaticky na
stránce správy účtů v IS FIT a lze jej kdykoli změnit. Změna se
uplatní okamžitě.
- Účet pro informační systém VUT - VUT login.
Spolu s VUT heslem jej použijete především pro přihlašování do celoškolských
aplikací, především na
intraportál VUT
a na elektronickou přihlášku na koleje.
Některé celoškolské aplikace (VPN, WiFi síť VUT a OPAC katalog knihoven)
místo VUT hesla vyžadují
VUT PIN.
Ve všech aplikacích by mělo být možné místo VUTloginu zadávat osobní číslo
(číslo ze studentského průkazu).
VUT login je zcela nezávislý na fakultních účtech a platí i pro studium
na jiných fakultách VUT.
Práva a povinnosti spojená s užíváním
studentských účtů upřesňuje Provozní
řád počítačové sítě VUT, který je závazný pro celé VUT.
Doktorandské účty
Pro doktorandy platí stejná pravidla jako pro studenty.
Pokud má doktorand pracovní poměr na FIT, pak má navíc
zaměstnanecký účet FIT ve tvaru ipříjmení.
Studentský účet je určen pro studentské záležitosti (do informačního
systému, koleje, apod.).
Bezpečnost účtů, změna hesla
Účet smí používat výhradně uživatel, kterému byl účet přidělen. Není dovoleno
zapůjčení účtu (hesla) a tím přístup k výpočetním a informačním systémům jiným osobám. Uživatelé
jsou navíc povinni nevytvářet příležitosti pro neoprávněné užití -
např. volbou snadno uhodnutelného hesla nebo tím, že je neudržují v tajnosti.
Heslo by nemělo být:
- Kratší než 8 znaků. Některé systémy Unix (ty, které používají
pro kontrolu hesla původní algoritmus DES) testují pouze prvních 8 znaků
hesla.
- Uživatelské jméno, příjmení a jakákoli jména obecně.
- Slovo ze slovníku (anglické, české), a to ani s doplněním číslic či
speciálních znaků.
- Osobní číslo, rodné číslo, číslo OP, apod.
Pozn.: Při analýze jedné velké databáze hesel se ukázalo, že uživatelé
často volí triviální hesla:
| # | Heslo | Počet uživatelů |
|---|
| 1. | 123456 | 290731 |
|---|
| 2. | 12345 | 79078 |
|---|
| 3. | 123456789 | 76790 |
|---|
| 4. | Password | 61958 |
|---|
| 5. | iloveyou | 51622 |
|---|
| 6. | princess | 35231 |
|---|
| 7. | rockyou | 22588 |
|---|
| 8. | 1234567 | 21726 |
|---|
| 9. | 12345678 | 20553 |
|---|
| 10. | abc123 | 17542 |
|---|
Z tohoto důvodu není povoleno na serverech FIT volit vlastní heslo,
ale pouze některé z náhodně předgenerovaných.
Hesla v Unixu se mění příkazem passwd (na libovolném Unixovém systému), ve Windows XP a 7
pomocí trojhmatu Ctrl-Alt-Del -> Change Password.
Při změnách dejte pozor na to, zda není zapnutá česká
klávesnice - jinak heslo může obsahovat znaky, které už nebudete
schopni znovu zadat.
V případě, že heslo zapomenete, postupujte podle
těchto pokynů.
Heslo bude změněno po prokázání totožnosti (ověření, že žadatel je oprávněným
uživatelem účtu). K prokázání totožnosti stačí platný průkaz studenta, případně
jiný úřední doklad s podobenkou držitele a uvedením jména.
Heslo není zásadně měněno na žádost emailem, po telefonu, apod.
Bezpečnost souborů
Vždy je třeba předpokládat, že vaše soubory mohou být čitelné kýmkoliv
v síti Internet. Správci systémů vynakládají značné úsilí, aby k tomu
nedošlo, ale v otázkách bezpečnosti je nutno předpokládat vždy to nejhorší.
Co tedy můžete udělat pro bezpečnost svých dat? Výčet je seřazen od
nejbezpečnější metody k nejméně bezpečné:
- Neukládejte důvěrné informace v počítači! (zejména nevhodné
je ukládat si zde čísla bankovních účtů, piny, apod.)
- Zpracujte důvěrné informace v počítači, ale po skončení je přesuňte
na výměnné médium a v počítači je zrušte.
- Zašifrujte data příkazem GNU gpg (viz man gpg).
- V každém případě nastavte svým souborům taková práva, aby nebyly čitelné
pro ostatní uživatele (v Unixu příkazem chmod og-rw file,
ve Windows v Exploreru pravým tlačítkem Properties -> Security)
a udržujte v tajnosti své heslo!
Zpět na návody CVT
|
![[dnssec]](/common/img/dnssec.png)