Jedno heslo představuje bezpečnostní riziko

23. 9. 2009 | | Nezařazené

Po zavedení ISISu je hesel sice méně, ale stále neexistuje jedno
univerzální. Výpočetní centrum však o sjednocení neuvažuje, protože by
to snížilo bezpečnost.

Hesel již není tolik jako před zavedením Integrovaného studijního a
informačního systému (ISIS), nicméně ideál uživatele v podobě jednoho
univerzálního hesla stále neexistuje. „V minulém řešení byli studenti
nuceni používat minimálně čtyři rozdílná hesla do klientů pro zápis a
registraci předmětu a zápis bakalářských zkoušek, pak k poštovnímu
serveru Veverka a do Novellu,“ jmenuje některá hesla Adam Trčka, projektant
výpočetních systémů z Výpočetního centra (VC).

Po nasazení ISISu, který nahradil také staré systémy PES a Semestr, se
počet hesel k zapamatování podle Trčky snížil na dvě (ISIS a Novell).
Heslo do Novellu využívá také Proxy (server, který prověřuje, že je
student z VŠE). „I knihovna používá heslo do sítě Novell. Při
patřičné poptávce studentů by však mohla přejít na ověření hesla
vůči ISISu,“ shodují se Jiří Rataj z knihovního katalogu Aleph i Jan
Mach z Centra informačních a knihovnických slu­žeb

Sdružování hesel

„Sjednocení hesel by bylo určitě praktické,“ míní Roman Kvasňa,
projektový manažer firmy NETservis a student VŠE. „Technický způsob
ověřování je v obou systémech shodný. Existují však určité obtíže,
kvůli kterým jsme se touto cestou nevydali. Současně stále preferujeme dvě
rozdílná hesla,“ objasňuje Trčka, co propojení brání. Výpočetní
centrum tedy nemá v současné době v plánu hesla do Novellu a ISISu
sjednotit.

Jedno heslo je nebezpečné

I když nastavování, měnění a pamatování si všech potřebných
šifrovacích kódů může být občas obtížné, nemusí to být zbytečné.
„Obecně platí, že přiměřený počet hesel je bezpečnější než heslo
jedno,“ tvrdí Trčka a dodává: „Je zde nutné nalézt jistou rovnováhu
mezi oběma extrémy (jedno heslo nebo heslo pro každý systém zvlášť),
kterou jsme v našem případě nalezli u dvou rozdílných hesel.“
S tímto souhlasí i Kvasňa. „Z hlediska bezpečnosti to rozhodně lepší
je,“ přitakává

Přesto lidé dělají v tomto směru často potenciálně významné chyby.
„Lidé dávají heslo stejné jak ke svému emailu, tak různě i dál,“
uvádí klasické pochybení Kvasňa. S tímto souhlasí i Trčka a
zdůrazňuje: „Je třeba, aby si lidé uvědomili nebezpečí, které může
vyplývat ze zadávání stejných hesel i do méně důvěryhodných aplikací
na internetu.“ Z pohledu bezpečnosti se může zdát zajímavé také
přímé ovlivnění nastavení jednoho hesla jiným heslem. Příkladem může
být Novell a Eduroam. Je možné nastavit si nové heslo na Eduroam přes
Novell. „Je to riziko, ale není zde moc možnost, jak to řešit jinak,“
tvrdí Kvasňa.

VC to řeší dobře

Různé systémy spravované odlišnými správci mají rozdílné podmínky
nastavování a změn. Například podmínka na povinnou změnu hesla do
školní sítě (Novell) se prodloužila na jeden rok místo původních
devadesáti dnů. „Hesla jsou z pohledu výpočetního centra řešeny
dobře. Problém bych viděl v bezpečnosti informací na internetu,“
komentuje aktuální situaci hesel ve správě VC Kvasňa. Do praktické výuky
by navrhoval zařazení kapitol „Zabezpečení počítače“ a „Práce
s hesly“.

Mohlo by tě zajímat: