Такого рода реплики обнаружились в огромном обсуждении читерства в конкурсе "Мисс и миссис НовГУ 2011".
Уважаемые пользователи портала! Студенты, преподаватели, сотрудники!
IT служба не может обеспечить безопасное хранение ваших паролей на портал на вашей стороне. Обеспечение секретности этой информации - ваша задача. Если кто-то проголосовал за вас в конкурсе - радуйтесь, что он сделал только это! Имея ваш логин и пароль, злоумышленник может не только отдать ваш голос в конкурсе, но и, например, написать оскорбительное или даже незаконное сообщение на портале от вашего имени или отправить ректору матерное письмо по email. Ответственность за это будете нести, в первую очередь, вы сами.
Помните, что пароль на портал - секретная информация, которую нельзя сообщать никому ни под каким предлогом.
К сожалению, практика выдачи логинов и паролей студентам, имеет определенные слабые места. Когда первокурсники поступают в НовГУ - мы и физически не можем выдать карточку с логином и паролем каждому лично в руки, и для самих студентов это было бы крайне неудобно. Поэтому применяется механизм распространения, при котором карточки передаются в деканаты, затем старостам или кураторам групп, а они уже выдают их студентам. Сами понимаете, на любом этапе этой цепочки конфиденциальная информация может быть скопирована и впоследствии использована в таких преступных действиях, как накрутка голосов в конкурсе =)
С преподавателями и сотрудниками ситуация чуть лучше - процедура выдачи более защищенная. Однако, иногда приходится сталкиваться с ситуациями, при которых логином и паролем сотрудника пользуются его коллеги, например, вместо заведующего кафедрой на портале работает его ассистент. Мы физически не можем запретить такую практику, более того, лично я не считаю это большой проблемой, если в коллективе нормальные доверительные отношения между сотрудниками. Но и не поощряю.
Как же вы сами можете себе помочь защитить ваш аккаунт на портале?
Очень просто - смените свой пароль! Это делается не просто, а очень просто:
- Зайдите на портал под своим логином
- В "Моем кабинете" выберите Личные данные
- Нажмите ссылку Сменить пароль
- Введите свой текущий пароль и новый пароль дважды
- Обязательно хорошо запомните свой новый пароль или запишите его, сохранив в укромном месте
При установке нового пароля, сделайте его хорошим. Хороший пароль должен быть:
не слишком коротким (не менее 8 символов)
состоять из смеси различных символов (большие буквы, маленькие буквы, цифры, знаки препинания)
не основываться на вашей общеизвестной информации (дате рождения, имени, номере телефона)
быть легким для запоминания, чтобы вам не пришлось его записывать и чтобы вы его не забыли
Более подробно о хороших паролях можно почитать в Интернете.
Надеюсь, эта информация будет вам полезна.
Comments (14)
Евгений Александрович, Виталий точно никому не передавал свой пароль и имел ввиду, что не получил ли кто-либо пароль за него повторно?
Вот так всегда. Когда пользователи просят помощи - айтишники обвиняют их в безграмотности. Вместо того, чтобы записать пароль каждому студенту прямо в мозг - они выдают какие-то карточки. И пароли заставляют придумывать.
Сергей, сарказм?
Я кого-то обвинил? Просто дал пару дружеских советов, вот и все. И я не считаю, что наши системы безопасности идеальны, поэтому никогда не бываю категоричен в этих вопросах. При желании, взломать можно любую систему.
Не-не-не, а я и не говорю ничего против. Согласен про безопасность. Кстати, да, многие жаловались, что у них просили листы с логинами.
Спасибо конечно за целую тему, посвященную смене пароля, она действительно нужна, была бы еще функция "закрепить тему" или что-то в этом духе.
На самом деле, я хотел сказать спасибо за пост. Сам хотел ответить, но ты опередил.
Да цены на нефть в мире растут медленнее,чем возрастает ценность аккаунта на НовСУ.
Да цены на нефть в мире растут медленнее,чем возрастает ценность аккаунта на НовСУ.
Есть инвайты на Вконтакте.
А в чем сложность на первом курсе вместе со студенческими выдавать и листочек с логином/пароле каждому?
Мария, сложности нет. Так всё обычно и происходит.
Извините, вопрос не по теме, но все же. Аккаунты выпускников таки удаляются?
Алексей, аккаунты выпускников мы, конечно же, не удаляем.
Есть две идеальные крайности в реализации информационных систем. Открытая система позволяет пользователям легко получать доступ к ресурсам и сервисам, не озабочивая их дополнительными мерами и действиями. Защищенная система означает, что пользователям приходится терпеть определенные неудобства во благо информационной безопасности, и чем защищеннее система - тем сложнее ей пользоваться. Любая реальная информационная система, процедура или процесс - это всегда баланс между открытостью и защищенностью.
В НовГУ мы стараемся сделать так, чтобы пользователям, в первую очередь, было удобно. Мы, сотрудники, которые выдают карточки с логинами и паролями, не всегда требуем документы, удостоверяющие личность, чтобы не создавать дополнительные неудобства. В каких случаях документы требуются, а в каких нет - субъективно, на усмотрение сотрудника. В последнее время документы требуем почти всегда. Владимир, Вы считаете, что нужно ужесточить эту практику?