Co je přístupový kód a proč ho potřebujeme?
Přístupový kód je alfanumerický řetězec, který slouží k ověření oprávnění uživatele vstoupit do určitého systému, kurzu nebo aplikace. Setkáváme se s ním na denní bázi – při přihlašování do online kurzů, při aktivaci licencí, při dvoufaktorovém ověřování nebo při administraci testů. Správně vygenerovaný kód zajišťuje nejen bezpečnost, ale také plynulý uživatelský zážitek. V tomto článku se podíváme na několik způsobů, jak přístupový kód vytvořit snadno a rychle, a to jak v prostředí LMS systémů, tak pomocí matematických algoritmů nebo specializovaných nástrojů.
Generování přístupových kódů může být buď zcela automatické, nebo vyžaduje manuální nastavení podle konkrétních pravidel. Důležité je, aby kód splňoval požadavky na jedinečnost, délku a obtížnost uhodnutí. V následujících oddílech si ukážeme konkrétní postupy, které lze použít v různých situacích.
Generování přístupového kódu v LMS systémech
Jednou z nejčastějších oblastí, kde přístupové kódy vznikají, jsou systémy pro řízení výuky (LMS). Například platforma Graphy umožňuje administrátorům snadno vytvářet kódy pro přístup ke kurzům, produktům nebo testům. Postup je intuitivní a zahrnuje několik kroků, které si nyní popíšeme.

Nejprve se přihlaste do administračního panelu a přejděte do sekce Kurzy nebo Uživatelé. Vyhledejte konkrétní kurz nebo studenta a klikněte na možnost Přístupové kódy (Access Codes). Poté stiskněte tlačítko Nový (New) nebo Vytvořit (Create). Otevře se formulář, který je třeba vyplnit. Následující seznam uvádí povinná a volitelná pole:
- Číslo kódu – můžete zadat vlastní hodnotu nebo nechat systém vygenerovat náhodné číslo.
- Popis – volitelný text, který se zobrazí uživatelům (například název kurzu nebo platnost).
- Kredity / Limit počtu použití – nastavte, kolikrát lze kód použít; prázdné pole znamená neomezeně.
- Propojení – asociujte kód s konkrétním balíčkem, produktem nebo testem.
- Odeslání – po vyplnění klikněte na Submit nebo Create.
- Tisk / Sdílení – pomocí funkce Tisk vygenerujete fyzické vouchery nebo jednoduše zkopírujte kód a pošlete ho uživateli.
Tento postup je podrobně popsán v oficiální nápovědě Graphy. Pokud hledáte další informace, podívejte se na návod Graphy. Výhodou je, že systém sám kontroluje duplicitu a umožňuje hromadné generování.
Algoritmická metoda generování kódu na základě čísla účtu
V některých technických scénářích, například při ověřování přístupu k bankovním nebo zákaznickým účtům, se používá matematický algoritmus, který z čísla účtu vygeneruje jednoduchý autorizační kód. Tento přístup je popsán například na Stack Overflow a vychází z modulární aritmetiky. Postup je následující:

Mějme číslo účtu A. Rozdělíme ho na dvě části pomocí operace modulo 10 000. Vypočteme X = A mod 10 000 a Y = (A - X) / 10 000. Poté autorizační kód získáme jako AuthCode = (X + 51) × (Y + 89). Výsledkem je číslo, které lze použít jako jednorázový přístupový kód. Pro názornost uvádíme tabulku s několika příklady:
| Číslo účtu A | X (A mod 10000) | Y ((A-X)/10000) | Výsledný kód (X+51)*(Y+89) |
|---|---|---|---|
| 12345678 | 5678 | 1234 | (5678+51)*(1234+89) = 5729 * 1323 = 7 582 467 |
| 98765432 | 5432 | 9876 | (5432+51)*(9876+89) = 5483 * 9965 = 54 632 095 |
| 10000001 | 1 | 1000 | (1+51)*(1000+89) = 52 * 1089 = 56 628 |
Jak je vidět, výsledný kód je relativně dlouhý a díky kombinaci posunu a násobení je pro každé číslo účtu jedinečný. Tento způsob je užitečný, pokud potřebujete generovat kód bez externí databáze – stačí znát algoritmus. Více informací o této metodě najdete v diskusi na Stack Overflow. Je však třeba poznamenat, že tato metoda není kryptograficky bezpečná, ale pro jednoduché ověření může postačit.
Jednorázové přístupové kódy pro MFA
Dalším častým typem jsou jednorázové přístupové kódy (OTP), které se používají pro vícefaktorové ověřování (MFA). Tyto kódy mají obvykle omezenou platnost na několik minut a generují se buď pomocí časových algoritmů (TOTP), nebo na základě předchozího kódu (HOTP). V podnikových systémech jako CCH iFirm se často generuje jednorázový kód pro přístup k citlivým datům. Postup zahrnuje vyžádání kódu z administračního rozhraní, který je pak doručen uživateli e-mailem nebo SMS.

Generování OTP v praxi obvykle probíhá automaticky. Administrátor nastaví parametry, jako je délka kódu (např. 6 číslic), doba platnosti a způsob doručení. Systém poté vytvoří náhodný kód pomocí kryptograficky bezpečného generátoru náhodných čísel. Důležité je, aby kód nebyl předvídatelný a aby se po použití nebo vypršení platnosti stal neplatným. Pokud potřebujete podrobnosti, můžete se podívat na oficiální dokumentaci CCH iFirm, která obsahuje PDF s názvem Generating a One-Time Access Code.
Generování testovacích kódů podle ISBE
Ve vzdělávacím sektoru, například při organizování standardizovaných testů, se používají speciální přístupové kódy, které umožňují studentům vstoupit do testovacího prostředí. ISBE (Illinois State Board of Education) vydala dokument s názvem Generating Access Codes, kde popisuje, jak takové kódy vytvářet. Obvykle se jedná o kombinaci identifikátoru školy, třídy a náhodného čísla. Administrátoři zadají do systému požadované údaje a software vygeneruje jedinečný kód pro každého studenta nebo skupinu.
Postup je podobný jako u LMS, ale klade se větší důraz na bezpečnost a omezení počtu použití. Kód bývá aktivní pouze po dobu testování a nelze ho znovu použít. Tento přístup zaručuje, že se k testu nedostane neoprávněná osoba. Pro inspiraci můžete nahlédnout do ISBE dokumentu, který je volně ke stažení na jejich webu.

Další tipy a osvědčené postupy
Při generování přístupových kódů je vhodné dodržovat několik zásad. První je délka – příliš krátký kód (např. 4 číslice) je snadné uhodnout, proto se doporučuje alespoň 6 až 8 znaků včetně písmen a číslic. Druhým bodem je jedinečnost – systém by měl kontrolovat, zda již stejný kód neexistuje. Třetí je platnost – u jednorázových kódů vždy nastavte časový limit. A konečně – pokud kódy generujete ručně, používejte bezpečný generátor náhodných čísel, nikoli vlastní vzorce, které by mohly být prolomeny.
V praxi často narazíte na situaci, kdy potřebujete vygenerovat desítky či stovky kódů najednou. Většina LMS a CRM systémů nabízí hromadné generování pomocí CSV importu nebo API. To výrazně urychluje práci. Pokud nemáte k dispozici specializovaný software, můžete si napsat jednoduchý skript v Pythonu nebo použít online generátory, ale u těch buďte obezřetní – nikdy nezadávejte citlivé údaje.
Zdroje
Informace v tomto článku vycházejí z oficiálních dokumentací a diskusí odborníků. Pro hlubší studium doporučujeme následující zdroje:

Graphy – How to create Access Codes: help.graphy.com
Stack Overflow – Generate a simple access code to view account information: stackoverflow.com
CCH iFirm – Generating a One-Time Access Code (PDF): dostupné na support.cch.com
ISBE – Generating Access Codes (PDF): dostupné na isbe.net
Informetica – LMS Access Code Form: dostupné na informetica.com





