Heslem prokazujete svou identitu a musíte ho tedy uchovávat v tajnosti. Jen tak zajistíte, ze Vaši soukromou poštu nebude číst nikdo jiný.
Můžete namítnout - mně nevadí, že si to někdo přečte. Uvědomte si však, ze jiný člověk znalý Vašeho hesla může i Vaším jménem dopisy odesílat. A to již může být nepříjemné, protože příjemce pravděpodobně nebude o pravosti dopisu pochybovat. Stále Vám to nevadí? Ne?
Tak dál - z pohledu správce serveru. Onen člověk nezíslá "jen" přístup k Vaší soukromé poště, ale i komplení přístup do Internetu. Nemusí jen posílat dopisy Vaším jménem, ale může se pokoušet o různé nedovolené akce - např. získat přístup na server se studijní agendou, změnit obsah něčí www stránky, publikovat materiály, jejichž šíření je v rozporu se zákonem. A to vše Vaším jménem. To by Vám už asi vadilo.
Takže ve svém vlastním zájmu, v zájmu ostatních uživatelů počítačové sítě a v neposlední řadě podle pravidel pro používání počítačové sítě na RUK
jste povinni udržovat své heslo v tajnosti a nepropůjčovat svá práva v počítačové síti jiným osobám.
Jak udržovat své heslo v tajnosti? Nestačí jen to, že ho nikomu neřeknete. Měli byste dbát dalších věcí - např. zvolit si heslo, které se nedá snadno uhodnout (třeba ne své jméno nebo login). Nebo nepsat si heslo na papír a když už ano (všichni jsme trochu zapomětliví), tak ne na stejný papír, na kterém máte poznamenané své login, adresu, jméno serveru a heslo vkladní knížky. Nebo neťukat heslo na klávesnici, pokud se Vám někdo (třeba soused v učebně) dívá na ruce. Kromě toho existují programy, které mechanicky rychle zkouší jedno heslo za druhým tak dlouho, dokud neuspěje. Proto je podstatná i volba hesla - příliš krátká hesla nebo snadno uhodnutelná takový program lehce zjistí.
Nedá se s jistotou vyloučit, že Vaše heslo někdo nezjistil a nepoužívá ho aniž o to víte. Proto je dobré preventivně čas od času si heslo změnit.
O tom více v dalších kapitolách.
První heslo Vám přidělí správce sítě dle svého uvážení či podle Vašeho přání. Později si ho můžete (a musíte) sami změnit. Jak, to je popsáno dále. Nejprve jak by mělo správné heslo vypadat:
Tam, kde na bezpečnosti zvláště záleží (např. v bance), si nemůže uživatel volit heslo sám, ale počítač mu dá vybrat z několika dobrých (podle počítače) hesel. U nás toto zavedené není, ale pokud chcete, můžete si nechat od počítače poradit.
Z bezpečnostních důvodů je dobré si čas od času heslo změnit. Abychom Vás donutili si heslo měnit (ale nejen proto, jsou i další důvody), doba platnosti hesla je omezena na dva měsíce (přesně 60 dnů). Své heslo si tedy musíte před vypršením této lhůty (nezáleží na tom, zda e-mail používáte nebo ne) změnit na jiné.
Pokud tak neučiníte, zablokuje se Vám přístup k většině služeb. Dalších 120 dnů se ještě můžete přihlásit telnetem. Hned po přihlášení se rozběhne program pro změnu hesla a můžete si heslo změnit a pracovat dál. Během této doby je např. zablokováno FTP.
Po uplynutí dalších 120 dnů se konto zablokuje úplně a musíte kontaktovat správce sítě. Snažte se prosím, abyste správce sítě museli žádat o prodloužení hesla co nejméně a to i ve vlastním zájmu - nemusí být k zastižení právě když budete nutně potřebovat se k poště dostat. Od změny hesla do úplného zablokování konta máte čas 60 + 120 dnů, což je (v praxi ověřeno) dostatečná doba.
Doporučujeme poznačit si v kalendář tak po čtyřiceti dnech "změnit heslo".
Datum, kdy vám heslo vyprší, můžete zjistit po přihlášení příkazem shexp (show expiration). Je dobré se například před nástupem dovolené přesvědčit, zda Vám po návratu bude heslo ještě platit. Příklad:
dec59.ruk.cuni.cz> shexp Expires Sun Aug 7 14:55:34
Heslo platí do neděle 7. srpna 1998
Pokud si chcete změnit heslo (aby Vám nepropadlo nebo při podezření, že ho někdo zjistil), můžete tak učinit sami a to kdykoliv, nejčastěji však jednou za 24 hodin.
Změnit heslo si můžete příkazem passwd.
Příklad změny hesla uživatele petr:
dec59.ruk.cuni.cz> passwd Old password: Last successful password change for petr: Wed Jun 7 15:13:22 2000 Last unsuccessful password change for petr: NEVER Do you want (choose one letter only): Pronounceable passwords generated for you (g) A string of characters generated for you (c) A string of letters generated for you (l) ? To pick your password (p) ? Enter choice here (q to quit): p New password: Re-enter new password: dec59.ruk.cuni.cz>_
Po napsání "p" nezapomeňte stisknout Enter!
Heslo se samozřejmě na obrazovce nezobrazuje (je tajné), nenechte se tím zmást. Nové heslo píšete pro jistotu dvakrát, takže systém pozná překlep a upozorní Vás na to.
Pokud se Vám během změny hesla něco nečekaně vypíše na obrazovku, nenechte se tím zmást a pozorně si to přečtěte. Zřejmě jste udělali některou z častých chyb: