ZN0148

sjednocení hesla do Evidence a Webové aplikace

21. 3. 2016

Krátce

Neznamená stejné heslo pro přístup do Evidence a k Webové aplikaci bezpečnostní riziko? Co když by žák ve škole odpozoroval (jednodušší) heslo učitele a pak se pod zjištěným heslem přihlásil do Webové aplikace?

Popis

Z bezpečnostního hlediska v tomto riziko není.
Možnému problému jednoduše předejdeme použitím složitějšího přihlašovacího jména (než je Prijmeni). Vstup do Webové aplikace pak neoprávněnému uživateli neumožní ani prozrazené heslo, nebude totiž vědět, k jakému přihlašovacímu jménu heslo patří. (Na tomto principu pracují i bankovní aplikace.)
Ke sjednocení hesel pro přístup do Evidence a k Webové aplikaci došlo z prostého důvodu, že učitelé většinou používali totéž heslo. Nyní má učitel pouze jedno heslo do všech modulů systému Bakaláři (změnu lze provést na kartě učitele nebo při přihlášení do Evidence).
Požadovaná složitost hesla se od verze 15/16 definuje v modulu Evidence, nabídka Správce, Modifikace INI souborů, základní definice - PUBLIC.INI, sekce [Default] (dříve v souboru bakalari.ini).

  • SlozitostHesla=0  (žádná podmínka)
  • SlozitostHesla=1  (aspoň šest znaků)
  • SlozitostHesla=2  (aspoň osm znaků, z toho aspoň jedna číslice a aspoň jedno písmeno)
  • SlozitostHesla=3  (navíc aspoň jedno malé a jedno velké písmeno)
Poznámka:
Pokud měl učitel před tímto sjednocením hesel nastavena obě hesla rozdílně, prioritu má heslo do Evidence. Rovněž přihlašovací jméno do Webové aplikace je třeba zadávat dle definice v Evidenci (změnit lze na kartě učitele, záložce školní údaje).

Klíčová slova

heslo hesla heslem login přihlašovací bezpečnost bezpečí