Dec 15, 2018   7:26 p.m. Ivica
Academic information system

Změna hesla


Heslo!změna

Aplikace Změna hesla umožňuje uživatelům AIS změnit si svoje heslo. Do aplikace je také přesměrován každý uživatel, kterému vypršela platnost hesla.

Nové heslo si uživatel nastaví pomocí zobrazeného formuláře, kde je nutné zadat do prvního pole staré (původní) heslo a dále pak dvakrát (ochrana proti překlepu) nové heslo. Znaky hesla se při vyplňování formuláře nezobrazují.

Uživatel má možnost si zvolit vlastní heslo nebo si stisknutím tlačítka nechat vygenerovat heslo náhodné, které se viditelně zobrazí nad formulářem pro změnu hesla. Heslo musí v každém případě odpovídat pravidlům pro bezpečnost hesla. Vyplněný formulář se odešle stisknutím tlačítka . Vyhoví-li nové heslo všem kontrolám, je nové heslo uživateli nastaveno. Pro příští přihlášení do AIS je již nutné použít nové heslo.

Hesloheslo musí být netriviální, pokud je příliš jednoduché, aplikace na tuto skutečnost uživatele upozorní.

Minimální požadavky na bezpečné heslo

heslo!minimální požadavky

Aplikace pro změnu hesla sama kontroluje bezpečnost nového hesla již při pokusu o jeho změnu. Požadavky na bezpečné heslo, jako je minimální počet znaků, obsah minimálního počtu malých a velkých písmen, minimální počet číslic, jsou uvedeny v aplikaci a pokud nebudou dodrženy, nebude nové heslo uloženo. Heslo nebude uloženo ani v případě, že jeho součástí budou zakázané znakyheslo!zakázané znaky. Jejich výčet je součástí požadavků na bezpečné heslo uvedených v aplikaci. Minimální délka hesla je stanovena na 8 znaků, maximální délka není nijak omezena. Nové heslo je kontrolováno vůči historickým heslům uživatele. Pokud se nové heslo shoduje s některým z historickýchheslo!historické hesel, nedovolí jej systém nastavit. Informace o počtu historických hesel, se kterými se nesmí nové heslo shodovat, je uvedena v aplikaci.

Bezpečné heslo lze vygenerovat pomocí tlačítka . Heslo je kontrolováno podle slovníku, který obsahuje často používané varianty hesel, jež nejsou pro systém bezpečná. Z hlediska bezpečnosti se také nedoporučuje používat jména, rodná čísla atp.

Doba platnosti hesla

heslo!expiraceheslo!doba platnosti

Doba platnosti hesla je doba, po kterou je heslo uživatele platné a tudíž jej může uživatel využívat pro přihlašování do AIS. Pro každé heslo, které si uživatel nastaví, je doba platnosti omezena na 180 dnů. Stejnou platnost má i v případě, kdy heslo uživateli nastaví systémový integrátor. Informace o době platnosti, resp. termínu expirace hesla se zobrazuje v aplikaci.

V případě, že je heslo změněno na jiné, než aktuální, nastaví se nová doba platnosti na 180 dnů od aktuálního data. Pokud je doba platnosti překročena, uživatel je o této skutečnosti informován. Bez změny hesla nemůže dále pokračovat v práci v AIS a automaticky je přesměrován do aplikace pro změnu hesla, kde si musí nastavit heslo nové.