IDM - Správa identit, Identity Management / Nastavení a změna hesla

Nastavení a změna hesla

Z Wiki JU

Většina IT služeb JU (e-mail, portál IS/STAG, pod.) a komponent výpočetního prostředí JU (počítače v centrální správě) používá jednotný systém ověření uživatelské identity. Pro běžného uživatele to znamená, že má jedno uživatelské jméno a jedno heslo, které mu funguje "všude". Často též hovoříme o "účtech IdM" a "IdM heslech".

Tato stránka poskytuje návod, jak si toto heslo nastavit či změnit, a jak postupovat v případě problémů.

Pokud je to možné, pro ověření využijte Identitu občana nebo Bankovní identitu.

Nemohu pro ověření použít Identitu občana nebo Bankovní identitu

Nedostanu se na univerzitní účet

Pokud nemáte přístup k univerzitnímu účtu (nemůžete se přihlásit) napište e-mail na idm@rt.jcu.cz.

Do žádosti uveďte:

  • Přihlašovací jméno (login),
  • telefonní číslo.

Poté Vás telefonicky kontaktujeme, ověříme Vaši identitu a pomůžeme nastavit nové heslo.

Dostanu se na univerzitní účet

Pokud máte přístup k univerzitnímu účtu, napište požadavek do Servicedesku. Ověříme Vaši identitu a pomůžeme Vám nastavit nové heslo.

Potřebujete pomoct nastavit nové heslo?


Ověření přes Identitu občana nebo Bankovní identitu

Zapomenuté heslo můžete nově obnovit ověřením se pomocí Identity občana nebo Bank iD.

1. Otevřete stránku IDM - https://idm.jcu.cz.
2. Vyplňte své uživatelské jméno (např. novakja00) a klikněte na tlačítko "Pokračovat".
3. Klikněte na "Zapomenuté heslo / Nastavení nového hesla".

4. Klikněte na požadovanou metodu ověření (Identita občana nebo Bankovní identita).

5. Po ověření pokračujte na změnu hesla.

6. Změnu hesla potvrďte kliknutím na tlačítko "Odeslat".

Jak vytvořit bezpečné heslo?

Heslo je klíčovým prvkem ochrany Vašeho účtu a osobních dat. Je proto nezbytné zvolit takové heslo, které bude dostatečně silné a odolné proti různým metodám útoku. Útočníci mohou využívat automatizované nástroje pro zkoušení různých kombinací znaků, a proto jednoduchá a krátká hesla neobstojí.

Proč je silné heslo důležité pro účty s jednotným přihlašováním?

SSO (Single Sign-On, nebo-li jednotné přihlašování) znamená, že jedním heslem máte přístup k více systémům najednou – například ke svému univerzitnímu e-mailu, do počítače ve studovně/kanceláři nebo do jiných univerzitních systémů. To znamená, že pokud útočník zjistí Vaše heslo, může se dostat nejen do jednoho účtu, ale rovnou ke všem službám propojeným s Vaším jednotným přihlášením.

Proto je klíčové, aby heslo pro jednotné přihlášení (SSO) bylo opravdu silné a bezpečné. Pokud byste měli slabé heslo, hacker by mohl snadno získat přístup k Vašim datům, osobním informacím nebo dokonce univerzitním systémům. V důsledku toho může dojít k úniku citlivých údajů, finančním ztrátám nebo zneužití Vaší identity.

Základní pravidla pro silné heslo:

  • Minimální délka 12 znaků.
  • Různorodost znaků
    Heslo musí obsahovat alespoň tři různé skupiny znaků z těchto čtyř:
    • Velká písmena (A-Z)
    • Malá písmena (a-z)
    • Číslice (0-9)
    • Speciální znaky (!"#$%&'()*+,-./:;<=>?@[]^_`{|}~)
  • Nepoužívejte běžné výrazy: Například „123456“, „password“ nebo „qwerty“ jsou extrémně slabá hesla.
  • Vyhněte se osobním údajům: Nezahrnujte jména, příjmení, data narození (ani členů rodiny) nebo jakékoliv jiné snadno zjistitelné informace.

Jak si heslo snadno zapamatovat?

Existují tři osvědčené metody:

  1. Použití heslové fráze
    Heslová fráze je věta nebo krátký text, který vám dává smysl, ale zároveň splňuje požadavky na bezpečnost.
    Příklad věty: „Dnes ráno jsem vypil 2 hrnky kávy a 1 čaj!“
    Heslo vytvořené z této věty (např. použitím prvního písmena z každého slova): Drjv2hKa1C!
  2. Použití celé věty jako hesla
    Tento způsob umožňuje vytvořit velmi dlouhé a silné heslo, které je přesto snadno zapamatovatelné.
    Příklad věty: „Můj oblíbený film je Pán prstenů a viděl jsem ho už 15 krát!“
    Heslo: MujOblibenyFilmJePanPrstenuAVidelJsemHoUz15krat!
  3. Použití správce hesel
    Pokud si nechcete hesla pamatovat nebo si nejste jisti jejich složitostí, můžete využít správce hesel. Správci hesel umožňují bezpečně generovat, ukládat a vyplňovat hesla bez nutnosti si je pamatovat.
    • Mezi nejpoužívanější správce hesel patří:
      • Bitwarden – open-source správce hesel s možností synchronizace napříč zařízeními.
      • 1Password – placený správce hesel s pokročilými bezpečnostními funkcemi.
      • KeePass – offline správce hesel, který neukládá data do cloudu.

Jak často měnit heslo?

I když je heslo dobře vytvořené, časem může dojít k jeho kompromitaci.

Proto je doporučeno:
  • Pokud vám přijde neoprávněná žádost o ověření kódu (MFA), aniž byste se sami přihlašovali, okamžitě změňte heslo. Vaše heslo bylo pravděpodobně kompromitováno.
  • Hesla je vhodné pravidelně měnit, aby se předešlo jejich možnému kompromitování.
  • Nepoužívejte stará hesla. Obvykle platí pravidlo, že se nesmí opakovat posledních 12 hesel.
  • Pokud máte podezření, že bylo heslo odhaleno, okamžitě jej změňte.

Jak správně zacházet s heslem?

  • Nikdy nikomu své heslo nesdělujte. Ani kolegům, rodině nebo kamarádům.
  • Nezapisujte si heslo na papírek nebo do textového souboru v počítači. Pokud si hesla musíte uložit, použijte správce hesel.
  • Buďte obezřetní při zadávání hesla na veřejných místech. Dávejte pozor na tzv. „shoulder surfing“, kdy někdo může Vaše heslo odpozorovat.
  • Nepoužívejte stejné heslo pro více služeb. Pokud dojde k úniku hesla na jedné platformě, ostatní účty zůstanou chráněné.

Dodržování těchto zásad Vám pomůže ochránit Vaše online účty a osobní údaje před neoprávněným přístupem.

Citováno z „https://wiki.jcu.cz/index.php?title=IDM_-_Správa_identit,_Identity_Management/Nastavení_a_změna_hesla&oldid=6523