Implementace systému pro správu identit (dále jen IDM) je jeden ze zásadních univerzitní projektů Centra informačních technologií. Cílem projektu je zajistit uživatelům:
- sjednocení více uživatelských identit v identitu jedinou,
- jednodušší a bezpečnější správu přihlašovacích údajů,
- jednotnou a centralizovanou správu digitálních identit a přístupových údajů,
- zásadní zvýšení bezpečnosti celého systému správy identit.
První viditelnou změnou, která se dotkne všech univerzitních uživatelů, je vytvoření nové identity s novým uživatelským jménem a heslem. Tuto změnu plánujeme odstartovat v měsících květnu a červnu. Uživatelské jméno bude tvořeno kombinací písmen a čísel. Písmena budou vycházet ze jména a příjmení uživatele.
Proč taková kombinace? Proč čísla? Nebude tak uživatelské jméno složitější, a tedy méně příjemné k zapamatování? Ano, na první pohled se může zdát tato změna spíše k horšímu, ale není tomu tak. Není se rozhodně čeho obávat. Naopak, u některých uživatelů může přinést i lehký úsměv na tváři, jaké to vtipné uživatelské jméno dostali. Ovšem podstatou této změny je zlepšení bezpečnosti uživatele. Je správné mít uživatelské jméno co možná nejvzdálenější vaší osobě. Útočník si tak musí odpracovat nejen heslo, ale také přihlašovací jméno.
Nové heslo bude vyžadováno silnější – bezpečnější, než jak to umožňují současná nastavená pravidla. Zásadní změnou také projde celý proces od vytvoření identity, předání přihlašovacích údajů až po blokaci přístupu a následného smazání dat uživatele.
Nové uživatelské jméno dostane uživatel přidělené, ale hesla do univerzitních systémů si již uživatel vytváří sám, a proto je velmi důležité si vytvořit silná a bezpečná hesla. Při vytváření hesel je proto správné držet se těchto osvědčených zásad:
- Hesla by měla mít minimálně 12 až 14 znaků, ideálně alespoň 16, nejlépe 20 znaků. Čím více znaků heslo má, tím je pro útočníka těžší jej pomocí útoku takzvaně hrubou silou získat.
- Hesla by měla obsahovat kombinaci velkých a malých písmen, čísel a speciálních znaků, jako jsou například #, %, !, $. Příklad silného hesla „#5tQm$K7%zL8xP4t“.
- Je nezbytné se vyvarovat použití snadno odhadnutelných informací, jakými jsou jména, data narození, adresy bydliště nebo telefonní čísla.
- Bezpečné je vytvořit si heslo kombinací slov, malých a velkých písmen, čísel a znaků. Taková hesla jsou nazývána jako „frázová hesla“. Lépe se uživateli pamatují. Příklad silného hesla „*CorrectKuNnaBatt3rieStaple!“
- Nikdy nepoužívejte stejné heslo pro více účtů. Pokud útočník získá přístup k jednomu z vašich účtů, může použít stejné heslo pro přístup k ostatním.
- Svá hesla nesdílejte, nezveřejňujte a nepůjčujte. Specialisté IT Centra informačních technologií je ke své práci nepotřebují znát.
- Jednou za čas je vhodné se zamyslet nad změnou hesel k přístupu do univerzitních systémů. Pokud tak uživatel učiní alespoň jednou za 12 měsíců, vůbec tím nic nepokazí, ba právě naopak zlepší si tím bezpečnost své identity.
Novou identitu bude možné využít v informačním prostředí Microsoft. Uživatel se přihlásí do svého počítače, poštovní schránky pomocí aplikace Outlook nebo WWW rozhraní. To samé platí pro aplikaci MS Teams nebo datové úložiště OneDrive, pokud je uživatelem využíváno. Další univerzitní systémy začnou s novou identitou pracovat postupně. Celý proces změn v identitách uživatelů plánujeme úspěšně ukončit v roce 2023. O všech krocích budou všichni uživatelé pravidelně a v dostatečném předstihu informování.