Jedno heslo představuje bezpečnostní riziko

23. září 2009 – Jaromíra Mikulenková
Počítače a Internet - Zpravodajství - Duben 2009

Hesel již není tolik jako před zavedením Integrovaného studijního a informačního systému (ISIS), nicméně ideál uživatele v podobě jednoho univerzálního hesla stále neexistuje. „V minulém řešení byli studenti nuceni používat minimálně čtyři rozdílná hesla do klientů pro zápis a registraci předmětu a zápis bakalářských zkoušek, pak k poštovnímu serveru Veverka a do Novellu,“ jmenuje některá hesla Adam Trčka, projektant výpočetních systémů z Výpočetního centra (VC).

Po nasazení ISISu, který nahradil také staré systémy PES a Semestr, se počet hesel k zapamatování podle Trčky snížil na dvě (ISIS a Novell). Heslo do Novellu využívá také Proxy (server, který prověřuje, že je student z VŠE). „I knihovna používá heslo do sítě Novell. Při patřičné poptávce studentů by však mohla přejít na ověření hesla vůči ISISu,“ shodují se Jiří Rataj z knihovního katalogu Aleph i Jan Mach z Centra informačních a knihovnických slu­žeb

Sdružování hesel

„Sjednocení hesel by bylo určitě praktické,“ míní Roman Kvasňa, projektový manažer firmy NETservis a student VŠE. „Technický způsob ověřování je v obou systémech shodný. Existují však určité obtíže, kvůli kterým jsme se touto cestou nevydali. Současně stále preferujeme dvě rozdílná hesla,“ objasňuje Trčka, co propojení brání. Výpočetní centrum tedy nemá v současné době v plánu hesla do Novellu a ISISu sjednotit.

Jedno heslo je nebezpečné

I když nastavování, měnění a pamatování si všech potřebných šifrovacích kódů může být občas obtížné, nemusí to být zbytečné. „Obecně platí, že přiměřený počet hesel je bezpečnější než heslo jedno,“ tvrdí Trčka a dodává: „Je zde nutné nalézt jistou rovnováhu mezi oběma extrémy (jedno heslo nebo heslo pro každý systém zvlášť), kterou jsme v našem případě nalezli u dvou rozdílných hesel.“ S tímto souhlasí i Kvasňa. „Z hlediska bezpečnosti to rozhodně lepší je,“ přitakává

Přesto lidé dělají v tomto směru často potenciálně významné chyby. „Lidé dávají heslo stejné jak ke svému emailu, tak různě i dál,“ uvádí klasické pochybení Kvasňa. S tímto souhlasí i Trčka a zdůrazňuje: „Je třeba, aby si lidé uvědomili nebezpečí, které může vyplývat ze zadávání stejných hesel i do méně důvěryhodných aplikací na internetu.“ Z pohledu bezpečnosti se může zdát zajímavé také přímé ovlivnění nastavení jednoho hesla jiným heslem. Příkladem může být Novell a Eduroam. Je možné nastavit si nové heslo na Eduroam přes Novell. „Je to riziko, ale není zde moc možnost, jak to řešit jinak,“ tvrdí Kvasňa.

VC to řeší dobře

Různé systémy spravované odlišnými správci mají rozdílné podmínky nastavování a změn. Například podmínka na povinnou změnu hesla do školní sítě (Novell) se prodloužila na jeden rok místo původních devadesáti dnů. „Hesla jsou z pohledu výpočetního centra řešeny dobře. Problém bych viděl v bezpečnosti informací na internetu,“ komentuje aktuální situaci hesel ve správě VC Kvasňa. Do praktické výuky by navrhoval zařazení kapitol „Zabezpečení počítače“ a „Práce s hesly“.