Administrator
- mgr inż. Marcin Borkowski
- e-mail: M.Borkowski@mini.pw.edu.pl
- dyżur dla studentów: pokój 323 Gmach MiNI
Spis treści
Opis Usługi
Wszyscy studenci i część pracowników wydziału MiNI (docelowo wszyscy) posiadają konta w centralnej bazie autoryzacji. Konta te mają w zamyśle służyć do identyfikacji i autoryzacji osób korzystających z zasobów IT oferowanych przez wydział. Dzięki centralizacji kont możliwa jest integracja usług i ułatwione jest zarządzanie hasłami użytkowników. Dodatkowo redukcja ilości kont ułatwia wszystkim życie przez zmniejszenie ilości haseł do zapamiętania. Nie ma jednak róży bez kolców, zapomniane hasło odcina użytkownika od wszystkich dobrodziejstw komputerów wydziału. Jeszcze gorzej się sprawy mają jeśli dane logowania zostaną ujawnione,zgadnięte lub ukradzione. Z tego powodu, hasła muszą być odpowiednio strzeżone, odpowiednio silne i regularnie zmieniane.
W centralnej bazie autoryzacji login ma postać nazwiska pisanego małymi literami bez polskich znaków, następnie pierwsza litera imienia. Pod uwagę brane są tylko pierwszy człon nazwiska i pierwsze imię. Jeśli taki login koliduje z już istniejącymi w bazie dodawana jest liczba porządkowa na koniec loginu.Na przykład student Jan Kowalski miał by login „kowalskij”. Jeśli pojawi się kolejny student np. Jerzy Kowalski jego login może wyglądać tak
„kowalskij2”.
Dlaczego nie zastosować bardziej intuicyjnej kolejności – pierwsza litera imienia potem nazwisko? Są po temu dwa powody. Po pierwsze, takie loginy są zaskakujące dla automatów generujących ataki na hasła typu „Brute Force”, botów spamujących itp. Po drugie, takie loginy dobrze się sortują i łatwiej analizować wszelkiego rodzaju log i komunikaty.
Siła hasła
Hasła muszą mieć co najmniej 9 znaków, minimum po jednej cyfrze i jednym symbolu (np.: ,-.!@#$%^&*). Wyjątek stanowią hasła początkowe, które są generowane losowo i mają tylko 8 znaków. Pełna losowość tych haseł i tak dobrze zabezpiecza konto. Hasła początkowe należy szybko zmienić na własne.
Zaleca się zmianę hasła przynajmniej raz na rok a w przypadku osób pracujących na danych osobowych lub finansowych raz na 3 miesiące. Aktualnie zmiana hasła nie jest wymuszana przez system.
Odradza się używania tych samych haseł do wielu usług, np. do facebooka, allegro i na wydziale. W razie wycieku haseł z któregokolwiek z kont przestępcy będą próbowali użyć tych samych danych logowania w innych serwisach.
Generalnie nie zaleca się zapisywania hasła ani w komórce ani na papierze. Jednak aby uniknąć częstego zgłaszania się do laboratorium po kolejne hasła można uznać noszenie karteczki z hasłem za zadowalający kompromis pomiędzy bezpieczeństwem a wygodą o ile karteczka ta jest ukryta przed innymi (np. w portfelu).
Zasięg Usługi
Większość zasobów IT dostępnych dla studentów jest już aktywowana centralnym kontem. Wyjątkiem jest USOS i część z maszyn wirtualnych. W pierwszym przypadku nie mamy wpływu na konta tworzone przez CI PW, w drugim decyzja o dopuszczeniu logowania centralnego zależy od administratora serwera.
Zasoby pracownicze nie są jeszcze tak mocno zintegrowane, aktualnie działa logowanie do pracowni komputerowych, e-mini i do systemu druku. Inne zasoby będą z czasem dołączane.
Zakładanie i Usuwanie Kont
Konta są zakładane przez Laboratorium Informatyki, zawsze na wniosek dziekanatu (studenci) lub sekretariatu (pracownicy). Jeśli ktoś nie ma konta a powinien, musi to zostać potwierdzone wewnątrz wydziału.
Konta należy odebrać osobiście albo w p.323 g. MiNI albo podczas akcji rozdawania legitymacji na początku roku akademickiego. Hasła nigdy nie są wysyłane pocztą elektroniczną. Konieczne jest okazanie dowodu tożsamości (legitymacja, dowód osobisty).
Konta studenckie są usuwane niedługo po ukończeniu studiów, procedura usunięcia rozpoczyna się od wysłania wiadomości email informującej o planowanym kasowaniu konta. Na tym etapie można ją wstrzymać kontaktując się z administratorem (o ile ma się ważki powód np.: przesunięta obrona, rozpoczęcie studiów na drugim kierunku na MiNI). Po upływie około 2 tygodni konta zostają zablokowane a nieco później skasowane.
Zawartość usuniętego konta jest przechowywana przez wydział do pół roku (za wyjątkiem plików powyżej 1GB oraz poczty), w razie wznowienia studiów w tym czasie możliwe jest odtworzenie zawartości konta na życzenie studenta.
Konta pracownicze są traktowane bardziej indywidualnie, zazwyczaj są zmieniane w konto typu „emeryt”. Tylko czasem konieczne jest zablokowanie.
Zmiana hasła
Hasło wydziałowe można aktualnie zmienić tylko w systemie Windows komputera na który zalogowano się za pomocą centralnego loginu (dowolna metoda np. CTR-ALT-DEL->zmiana hasła)
Proszę zwrócić uwagę, że zmiana hasła wymaga spełnienia wymaganych minimów (p. Siła haseł). Systemy zmieniające hasła nie zawsze dobrze raportują czego podanej propozycji hasła brakuje.
Obecnie nie można poprawnie zmienić hasła centralnego po zalogowaniu na stacje w systemie Arch Linux.
Odzyskanie hasła
W razie zapomnienia/zgubienia danych logowania, obsługa laboratorium wygeneruje nowe losowe hasło. Należy się zgłosić osobiście z dowodem tożsamości w godzinach pracy laboratorium. Nowe hasło najlepiej od razu zmienić na własne.