Pomoc:Bezpieczeństwo konta: Różnice pomiędzy wersjami

Z Nonsensopedii, polskiej encyklopedii humoru
M (Anulowano)
Znacznik: rewert ręczny
(nazwa użytkownika usunięta)
(→‎Kto musi korzystać z uwierzytelnienia dwuskładnikowego?: skoro admin musi mieć 2FA, a uprawnienia biurokraty oraz zaklinacza serwera są wyższe od uprawnień administratora, to ich posiadacze tym bardziej muszą mieć podwójną weryfikację)
Znacznik: zrewertowane
Linia 32: Linia 32:


=== Kto musi korzystać z uwierzytelnienia dwuskładnikowego? ===
=== Kto musi korzystać z uwierzytelnienia dwuskładnikowego? ===
Osoby z uprawnieniami: administratora, weterana, inżyniera. Te uprawnienia dają duże możliwości, dlatego dostęp do nich powinien być najlepiej zabezpieczony.
Osoby z uprawnieniami: zaklinacza serwera, biurokraty, administratora, weterana, inżyniera. Te uprawnienia dają duże możliwości, dlatego dostęp do nich powinien być najlepiej zabezpieczony.


Jeśli posiadasz te uprawnienia, a nie włączysz 2FA, to w [[Specjalna:Preferencje|Preferencjach]] wyświetli się informacja o uprawnieniach z których tymczasowo nie możesz korzystać. Dostęp do nich zostanie odblokowany po włączeniu uwierzytelnienia dwuskładnikowego.
Jeśli posiadasz te uprawnienia, a nie włączysz 2FA, to w [[Specjalna:Preferencje|Preferencjach]] wyświetli się informacja o uprawnieniach z których tymczasowo nie możesz korzystać. Dostęp do nich zostanie odblokowany po włączeniu uwierzytelnienia dwuskładnikowego.

Wersja z 14:45, 7 gru 2023

Chcesz zabezpieczyć swoje bezcenne konto na Nonsensopedii przed hakerami, młodszym rodzeństwem, albo CIA? Spokojnie, dysponujemy całym arsenałem narzędzi, dzięki którym twoje konto będzie zawsze bezpieczne, a włamanie się na nie trudniejsze niż zhakowanie Pentagonu.

Dobre hasło

Dobre hasło jest:

  • trudne do zgadnięcia (nie, twoje imię się nie nada);
  • unikalne – nie stosuj na wielu portalach tego samego hasła;
  • niezapisane nigdzie w sposób niebezpieczny, np. na kartce przyklejonej do monitora, albo w pliku tekstowym.

Polecamy korzystać z menedżera haseł, uprości ci on znacznie życie.

Jak zmienić hasło?

Wejdź w Preferencje, zakładka Dane Nonsensopedysty. Na górze, w sekcji Podstawowe informacje znajdziesz przycisk Zmień hasło.

Adres e-mail

Nonsensopedia, zgodnie z naszą polityką prywatności, wykorzystuje twój adres e-mail tylko i wyłącznie do zabezpieczenia twojego konta, a także do sporadycznych sytuacji, gdy administracja chce się z tobą skontaktować. Nie ma obowiązku podawania prawdziwego adresu e-mail – nie sprawdzamy go. Natomiast pamiętaj, że poprawny adres e-mail jest jedynym sposobem na odzyskanie zapomnianego hasła. Wiele razy mieliśmy już przypadki zapłakanych użytkowników, którzy zapomnieli hasła, a przy rejestracji podali adres e-mail afdfsfs@safaerwsds.twoja.stara. Nie jest ich nam szkoda.

Oprócz tego, Nonsensopedia może wysyłać ci wiadomości o nieudanych próbach logowania (gdy ktoś próbował zgadnąć twoje hasło) lub logowaniu z nowego urządzenia (np. dziwnie jak nagle logujesz się z Mozambiku). Możesz wyłączyć oba typy powiadomień w Preferencjach, zakładka Powiadomienia. Zalecamy jednak mieć je włączone.

Jak zmienić adres e-mail?

Wejdź w Preferencje, zakładka Dane Nonsensopedysty. W sekcji E-mail znajdziesz przycisk Zmień lub usuń adres e-mail.

Uwierzytelnienie dwuskładnikowe

Uwierzytelnienie dwuskładnikowe (2FA, two-factor authentication) to po polsku dodatkowe zabezpieczenie przy logowaniu się na Nonsensopedię. Oprócz standardowej nazwy użytkownika i hasła, podaje się jednorazowy kod wygenerowany przez aplikację mobilną. Zalecamy używanie tej opcji każdemu, kto chce lepiej zabezpieczyć swoje konto.

Pamiętaj żeby zachować kody zapasowe które dostaniesz przy włączaniu 2FA! Inaczej możesz stracić dostęp do konta.

Dla dociekliwych: tu możesz poczytać jak 2FA działa w różnych formach i po co to komu: link. Na Nonsensopedii wykorzystujemy standardowy algorytm TOTP.

Jak włączyć uwierzytelnienie dwuskładnikowe?

Wejdź w Preferencje, zakładka Dane Nonsensopedysty, pierwsza sekcja od góry. Przy polu Weryfikacja dwuetapowa kliknij Zarządzaj i zostaniesz dalej poprowadzony za rękę.

Kto musi korzystać z uwierzytelnienia dwuskładnikowego?

Osoby z uprawnieniami: zaklinacza serwera, biurokraty, administratora, weterana, inżyniera. Te uprawnienia dają duże możliwości, dlatego dostęp do nich powinien być najlepiej zabezpieczony.

Jeśli posiadasz te uprawnienia, a nie włączysz 2FA, to w Preferencjach wyświetli się informacja o uprawnieniach z których tymczasowo nie możesz korzystać. Dostęp do nich zostanie odblokowany po włączeniu uwierzytelnienia dwuskładnikowego.

Nie rozumiem / mam pytania…

Napisz do Ostrzyciela w jego dyskusji albo na Discordzie. Na pewno odpowie ci na wszystkie pytania związane z bezpieczeństwem konta.

Zobacz też