Studentské účty [account]

Všem studentům je na počátku studia vytvořeno několik počítačových účtů, které jsou identifikovány přihlašovacím jménem a heslem. Pro všechny fakultní účty se používá stejné přihlašovací jméno, které se skládá z písmene x, pěti až šesti znaků příjmení (případně doplněných křestním jménem) a dvou rozlišovacích znaků - např. xvoprs13. Všechny fakultní účty jedné osoby mají na počátku stejné heslo. Z bezpečnostních důvodů je vhodné heslo co nejdříve změnit (některé systémy to přímo vyžadují). Protože se ale jedná o různé účty, změna hesla u jednoho z nich neznamená změnu na jiném.

O jaké účty se jedná?

  • Unixový účet FIT - je primárním účtem pro autentizaci v prostředí fakulty. Používá se pro přístup k chráněným stránkám fakultních Web serverů, pro čtení a odesílání elektronické pošty, přihlašování na servery, pracovní stanice a Linuxy. Tento účet je přidělen po celou dobu studia, umožňuje také vytvářet si vlastní web stránky s adresou https://www.stud.fit.vutbr.cz/~xvoprs13 a přijímat elektronickou poštu s adresou xvoprs13@stud.fit.vutbr.cz.
    Login a počáteční heslo je možné vypsat na stránce Informace o účtu. Heslo si můžete změnit zde: Změnit heslo FIT. Změna hesla na kterémkoli serveru nebo v Linuxu je také možná, ale pak se nenastaví heslo do AD (viz následující kapitola). Na počítačích se systémem Linux se změna hesla objeví po restartu systému nebo do hodiny, na ostatních serverech do 1 minuty.

  • Účet do Microsoft Active Directory (AD). Počátečně je nastavení tohoto účtu (login a heslo) stejné jako Unixového účtu FIT. Změna hesla ve Windows je ale nezávislá, pokud si změníte heslo zde, neprojeví se tato změna v Unixu. Naopak změně hesla FIT pomocí Změnit heslo FIT nastaví současně heslo do AD. Pokud máte heslo do AD v neznámém stavu, můžete si nastavit heslo do AD stejné jako pro Unixový účet FIT.

    Tento účet se používá pro přihlášení do operačních systémů Microsoft Windows na učebnách a v knihovně.

  • Účet pro autentizaci přenosných počítačů při připojení do sítě (Radius účet). Tento účet má login shodný jako Unixový účet FIT, ale heslo je záměrně jiné, protože je uloženo v otevřené podobě a zachází se s ním méně bezpečně. Je například povoleno uložit si je v otevřené podobě pro automatické přihlášení do sítě na notebooku. Toto heslo lze vygenerovat na stránce správy účtů a lze jej kdykoli změnit. Změna se uplatní okamžitě.

  • Účet pro informační systém VUT - VUT login. Spolu s VUT heslem jej použijete především pro přihlašování do celoškolských aplikací, především na intraportál VUT a na elektronickou přihlášku na koleje. Některé celoškolské aplikace (VPN, WiFi síť VUT a OPAC katalog knihoven) místo VUT hesla vyžadují VUT PIN.
    Ve všech aplikacích by mělo být možné místo VUTloginu zadávat osobní číslo (číslo ze studentského průkazu).
    VUT login je zcela nezávislý na fakultních účtech a platí i pro studium na jiných fakultách VUT.
    Počáteční heslo účtu najde nový student v elektronické přihlášce.

Práva a povinnosti spojená s užíváním studentských účtů upřesňují Pravidla provozu počítačové sítě VUT [PDF], která jsou závazná pro celé VUT.

Doktorandské účty

Pro doktorandy platí stejná pravidla jako pro studenty. Pokud má doktorand pracovní poměr na FIT, pak má navíc zaměstnanecký účet FIT ve tvaru ipříjmení. Studentský účet je určen pro studentské záležitosti (do informačního systému, koleje, apod.).

Bezpečnost účtů, změna hesla

Účet smí používat výhradně uživatel, kterému byl účet přidělen. Není dovoleno zapůjčení účtu (hesla) a tím přístup k výpočetním a informačním systémům jiným osobám. Uživatelé jsou navíc povinni nevytvářet příležitosti pro neoprávněné užití - např. volbou snadno uhodnutelného hesla nebo tím, že je neudržují v tajnosti. Heslo by nemělo být:

  • Kratší než 12 znaků. Historické systémy Unix (ty, které používaly pro kontrolu hesla původní algoritmus DES) testovaly pouze prvních 8 znaků hesla.
  • Uživatelské jméno, příjmení a jakákoli jména obecně.
  • Slovo ze slovníku (anglické, české), a to ani s doplněním číslic či speciálních znaků.
  • Osobní číslo, rodné číslo, číslo OP, apod.
Pozn.: Při analýze jedné velké databáze hesel se ukázalo, že uživatelé často volí triviální hesla:
#HesloPočet uživatelů
1.123456290731
2.1234579078
3.12345678976790
4.Password61958
5.iloveyou51622
6.princess35231
7.rockyou22588
8.123456721726
9.1234567820553
10.abc12317542

Z tohoto důvodu není povoleno na serverech FIT volit vlastní hesla, ale pouze vybrat si některé z náhodně předgenerovaných.

Hesla v Unixu se mění příkazem passwd (na libovolném Unixovém systému), ve Windows pomocí trojhmatu Ctrl-Alt-Del → Change Password. Všechna hesla lze také nastavovat v sekci Hesla. Při změnách dejte pozor na to, zda není zapnutá česká klávesnice - jinak heslo může obsahovat znaky, které už nebudete schopni znovu zadat.

V případě, že heslo zapomenete, postupujte podle těchto pokynů. Heslo bude změněno po prokázání totožnosti (ověření, že žadatel je oprávněným uživatelem účtu). K prokázání totožnosti stačí platný průkaz studenta, případně jiný úřední doklad s podobenkou držitele a uvedením jména. Heslo není zásadně měněno na žádost emailem, po telefonu, apod.

Bezpečnost souborů

Vždy je třeba předpokládat, že vaše soubory mohou být čitelné kýmkoliv v síti Internet. Správci systémů vynakládají značné úsilí, aby k tomu nedošlo, ale v otázkách bezpečnosti je nutno předpokládat vždy to nejhorší. Co tedy můžete udělat pro bezpečnost svých dat? Výčet je seřazen od nejbezpečnější metody k nejméně bezpečné:

  1. Neukládejte důvěrné informace v počítači! (zejména nevhodné je ukládat si zde čísla bankovních účtů, piny, apod.)
  2. Zpracujte důvěrné informace v počítači, ale po skončení je přesuňte na výměnné médium a v počítači je zrušte.
  3. Zašifrujte data příkazem GNU gpg (viz man gpg).
  4. V každém případě nastavte svým souborům taková práva, aby nebyly čitelné pro ostatní uživatele (v Unixu příkazem chmod og-rw file, ve Windows v Exploreru pravým tlačítkem PropertiesSecurity) a udržujte v tajnosti své heslo!

Zpět na návody CVT

Nahoru