Pravidla a změna hesla

Před samotnou změnou hesla prosím prostudujte tento návod obsahující FAQ.

Základní pravidlaNepodporované znakyExpirace/zapomenutí heslaZměna hesla uvnitř školní sítěZměna přes webové rozhraníZměna prostřednictvím center služebZměna hesla telefonicky pomocí mechanismu bezpečnostní otázkyKontakty na centra služeb

Základní pravidla pro tvorbu hesla

Heslo je pomyslným klíčem k přístupu do celé řady systémů a aplikací, je k němu třeba podle toho i přistupovat a pečlivě jej střežit před ostatními. Jeho případné zneužití může mít řadu negativních a nepříjemných dopadů. Bezpečné heslo pro přístup do systémů v rámci univerzity by mělo splňovat následující požadavky:

  1. Heslo by mělo být dlouhé minimálně 10 znaků. Doporučujeme používat hesla delší.
  2. Heslo nesmí obsahovat přihlašovací jméno, příjmení ani křestní jméno (celé ani část).
  3. Používejte znaky anglické abecedy – hesla s diakritikou nemusí podporovat některé aplikace.
  4. Používejte kombinaci alespoň 3 znakových skupin (velká písmena a malá písmena anglické abecedy, číslice, nealfanumerické znaky (*).
  5. Heslo musí být pravidelně měněno – minimálně jednou za 180 dní. Heslo si změňte ihned v případě podezření, že došlo k jeho vyzrazení.
  6. Neopakujte již dříve použitá hesla pro přihlašování. 
  7. Používejte vždy jedinečné heslo k různým službám  (heslo k univerzitní síti jiné než heslo k soukromým e-mailovým službám,  k internetbankingu apod.) 

Jaká hesla používat?

Na to neexistuje jednoznačná odpověď. Představte si, jak by asi postupoval útočník, když by chtěl vaše heslo získat a snažte se mu to co nejvíce ztížit. Použijte dostatečně dlouhé heslo, které by naprosto nikdo neočekával.

Podívejte se na videa, věnované problematice tvorby hesel a bezpečnosti, například na přednášku Hesla - zkušenosti z penetračních testů.

V této přednášce je na reálných případech uvedeno (od času 2:28 dále), jakým postupům a heslům se vyhnout, včetně řady zajímavých statistických zjištění v rámci testů realizovanách na institucích v České republice.

Vyhněte se snadno uhodnutelným heslům (běžná slova samostatně, jména blízkých osob, jméno domácího mazlíčka, datum narození, hesla spojená s místem studia, bydliště nebo časovým obdobím).

Není vhodné používat ani běžná hesla s běžnou posloupností čísel (123456, 11111111 apod.) nebo očekávanými náhradami znaků  (např. písmeno A → 4, písmeno O → 0,  písmeno I → 1). S těmito alternativami hesel útočníci počítají a zahrnují je automaticky do tzv. slovníkových útoků. 

* Nepodporované znaky v heslech 

Při tvorbě hesel nepoužívejte písmena s diakritikou a používejte pouze písmena anglické abecedy. Předejdete tak problémům s přihlašováním do některých aplikací:

  • Blackboard (oliva.uhk.cz) - nepodporuje hesla, která obsahují písmena s českou diakritikou (např. ž š č) a některé nealfanumerické znaky (např. / § *).
  • WinSCP - aplikace pro vzdálený souborový přístup má problém s hesly, která obsahují české znaky (např. ěščřžýáíé).
  • Pošta v cloudu Office 365 - nepodporuje hesla obsahující diakritiku.

Pokud se nemůžete přihlásit do některého s těchto systémů a do jiných ano, je pravděpodobné, že Vaše heslo obsahuje některý z těchto znaků.

Doporučujeme změnit heslo tak, aby tyto uvedené znaky neobsahovalo.

Expirace nebo zapomenutí hesla

Při vypršení platnosti hesla vás na univerzitním počítači vyzve sám operační systém. Pokud jste delší dobu mimo síť UHK (například zahraniční studijní pobyt) a nedaří se přihlášení k webovým aplikacím (například intranet.uhk.cz), může být příčinou vypršení platnosti hesla. Jeho změnu je možné provést přes webové rozhraní dle postupu níže.

Pokud jste své heslo zapomněli, nebo jste si uzamkli účet (automaticky dojde k odemknutí až po delší časové prodlevě od uzamčení), obraťte se na Centrum služeb, kde vám po ověření totožnosti pomohou. Heslo nelze změnit na základě žádosti přes e-mail.

Pro případ zapomenutí hesla doporučujeme uživatelům nastavit si kontrolní otázku a odpověď ve formuláři na adrese https://intranet.uhk.cz/app/config/profile?a=changeAD (v detailu profilu uživatele intranetu sekce login/e-mail). 

Uživatelé, kteří mají kontrolní otázku a odpověď nastavenou, mohou v případě problémů požádat o změnu hesla telefonicky pracovníky Centra služeb, případně pracovníky koncové podpory uživatelů OIT UHK.

Změna po přihlášení v rámci školní sítě

  • Přihlašte se do sítě běžným způsobem.
  • Po přihlášení do systému stiskněte klávesy Ctrl-Alt-Delete , vyberte tlačítko "Změnit heslo".
  • Do příslušných polí zadejte původní heslo, dvakrát nové heslo a stiskněte tlačítko "OK".
  • Systém oznámí, zda byla změna provedena úspěšně.
  • Do pěti minut bude možné nové heslo použít k přihlášení i na jiném počítači.

Změna přes webové rozhraní

Zadejte do prohlížeče adresu http://www.uhk.cz/heslo

Otevře se okno "Správa účtu uživatele - Formulář pro změnu hesla", vyplňte údaje pro změnu hesla:

  • doména\uživatelské jméno: uhk\username1,
  • Dále do příslušných polí zadejte heslo původní a dvakrát heslo nové a stiskněte tlačítko "Odeslat".

Systém oznámí, zda byla změna provedena úspěšně, případně vypíše chybu:

  • Uživatelské jméno nebo heslo není platné. Zkuste je zadat znovu. (Kombinace hesla a uživatelského jména uhk\username nebyla správná.)
  • Zadaná hesla se neshodují. (Nové heslo a potvrzení nového heslo se neshoduje.)
  • Vaše nové heslo nesplňuje požadavky domény na délku, složitost, historii nebo některé z pravidel.
  • Vaše heslo nelze změnit. Požádejte o pomoc správce. (Váš účet se uzamkl na nějaký čas.)

Změna hesla prostřednictvím návštěvy centra služeb 

  • Při zapomenutí hesla nebo uzamčení účtu při chybných pokusech o přihlášení se můžete osobně obrátit na centrum služeb, kde vám po ověření totožnosti pomohou.
  • Za doklad totožnosti je považován platný průkaz studenta/zaměstnance, výkaz o studiu na vysoké škole (index), občanský průkaz a cestovní pas.
  • Heslo nelze změnit v zastoupení jinou osobou.

Změna hesla telefonicky pomocí mechanismu bezpečnostní otázky

Pokud je heslo zapomenuto, a nelze si jej změnit výše uvedenými způsoby, je možné jej změnit díky mechanismu bezpečnostní otázky telefonicky. Podmínkou je nastavená kontrolní otázka a odpověď ve formuláři na adrese https://intranet.uhk.cz/app/config/profile?a=changeAD (v detailu profilu uživatele intranetu sekce login/e-mail). 

Pro případ zapomenutí hesla doporučujeme uživatelům nastavit si kontrolní otázku a odpověď.

Pokud tedy, heslo zapomenete, a máte nastavenou bezpečnostní otázku, můžete kontaktovat požádat o změnu hesla telefonicky pracovníky Centra služeb UHK, případně pracovníky koncové podpory uživatelů OIT UHK.

Odkazy a telefonické kontakty na příslušná centra služeb