Pomoc:Bezpieczeństwo konta: Różnice pomiędzy wersjami
Ostrzyciel (dyskusja • edycje) M (ech ech ech) |
Ostrzyciel (dyskusja • edycje) M |
||
Linia 23: | Linia 23: | ||
== Uwierzytelnienie dwuskładnikowe == |
== Uwierzytelnienie dwuskładnikowe == |
||
Uwierzytelnienie dwuskładnikowe (2FA, ''two-factor authentication'') to po polsku dodatkowe zabezpieczenie przy logowaniu się na Nonsensopedię. Oprócz standardowej nazwy użytkownika i hasła, podaje się '''jednorazowy kod''' wygenerowany przez aplikację mobilną. Zalecamy używanie tej opcji każdemu, kto chce lepiej zabezpieczyć swoje konto. |
Uwierzytelnienie dwuskładnikowe (2FA, ''two-factor authentication'') to po polsku dodatkowe zabezpieczenie przy logowaniu się na Nonsensopedię. Oprócz standardowej nazwy użytkownika i hasła, podaje się '''jednorazowy kod''' wygenerowany przez aplikację mobilną. Zalecamy używanie tej opcji każdemu, kto chce lepiej zabezpieczyć swoje konto. |
||
'''Pamiętaj żeby zachować kody zapasowe które dostaniesz przy włączaniu 2FA!''' Inaczej możesz stracić dostęp do konta. |
|||
Dla dociekliwych: tu możesz poczytać jak 2FA działa w różnych formach i po co to komu: [https://zaufanatrzeciastrona.pl/post/podstawy-bezpieczenstwa-uwierzytelnianie-dwuskladnikowe-po-co-i-jak-go-uzywac/ link]. Na Nonsensopedii wykorzystujemy standardowy [[wikipedia:Time-based One-Time Password|algorytm TOTP]]. |
Dla dociekliwych: tu możesz poczytać jak 2FA działa w różnych formach i po co to komu: [https://zaufanatrzeciastrona.pl/post/podstawy-bezpieczenstwa-uwierzytelnianie-dwuskladnikowe-po-co-i-jak-go-uzywac/ link]. Na Nonsensopedii wykorzystujemy standardowy [[wikipedia:Time-based One-Time Password|algorytm TOTP]]. |
Wersja z 17:30, 6 gru 2023
Chcesz zabezpieczyć swoje bezcenne konto na Nonsensopedii przed hakerami, młodszym rodzeństwem, albo CIA? Spokojnie, dysponujemy całym arsenałem narzędzi, dzięki którym twoje konto będzie zawsze bezpieczne, a włamanie się na nie trudniejsze niż zhakowanie Pentagonu.
Dobre hasło
Dobre hasło jest:
- trudne do zgadnięcia (nie, twoje imię się nie nada);
- unikalne – nie stosuj na wielu portalach tego samego hasła;
- niezapisane nigdzie w sposób niebezpieczny, np. na kartce przyklejonej do monitora, albo w pliku tekstowym.
Polecamy korzystać z menedżera haseł, uprości ci on znacznie życie.
Jak zmienić hasło?
Wejdź w Preferencje, zakładka Dane Nonsensopedysty. Na górze, w sekcji Podstawowe informacje znajdziesz przycisk Zmień hasło.
Adres e-mail
Nonsensopedia, zgodnie z naszą polityką prywatności, wykorzystuje twój adres e-mail tylko i wyłącznie do zabezpieczenia twojego konta, a także do sporadycznych sytuacji, gdy administracja chce się z tobą skontaktować. Nie ma obowiązku podawania prawdziwego adresu e-mail – nie sprawdzamy go. Natomiast pamiętaj, że poprawny adres e-mail jest jedynym sposobem na odzyskanie zapomnianego hasła. Wiele razy mieliśmy już przypadki zapłakanych użytkowników, którzy zapomnieli hasła, a przy rejestracji podali adres e-mail afdfsfs@safaerwsds.twoja.stara. Nie jest ich nam szkoda.
Oprócz tego, Nonsensopedia może wysyłać ci wiadomości o nieudanych próbach logowania (gdy ktoś próbował zgadnąć twoje hasło) lub logowaniu z nowego urządzenia (np. dziwnie jak nagle logujesz się z Mozambiku). Możesz wyłączyć oba typy powiadomień w Preferencjach, zakładka Powiadomienia. Zalecamy jednak mieć je włączone.
Jak zmienić adres e-mail?
Wejdź w Preferencje, zakładka Dane Nonsensopedysty. W sekcji E-mail znajdziesz przycisk Zmień lub usuń adres e-mail.
Uwierzytelnienie dwuskładnikowe
Uwierzytelnienie dwuskładnikowe (2FA, two-factor authentication) to po polsku dodatkowe zabezpieczenie przy logowaniu się na Nonsensopedię. Oprócz standardowej nazwy użytkownika i hasła, podaje się jednorazowy kod wygenerowany przez aplikację mobilną. Zalecamy używanie tej opcji każdemu, kto chce lepiej zabezpieczyć swoje konto.
Pamiętaj żeby zachować kody zapasowe które dostaniesz przy włączaniu 2FA! Inaczej możesz stracić dostęp do konta.
Dla dociekliwych: tu możesz poczytać jak 2FA działa w różnych formach i po co to komu: link. Na Nonsensopedii wykorzystujemy standardowy algorytm TOTP.
Jak włączyć uwierzytelnienie dwuskładnikowe?
Wejdź w Preferencje, zakładka Dane Nonsensopedysty, pierwsza sekcja od góry. Przy polu Weryfikacja dwuetapowa kliknij Zarządzaj i zostaniesz dalej poprowadzony za rękę.
Kto musi korzystać z uwierzytelnienia dwuskładnikowego?
Osoby z uprawnieniami: administratora, weterana, inżyniera. Te uprawnienia dają duże możliwości, dlatego dostęp do nich powinien być najlepiej zabezpieczony.
Jeśli posiadasz te uprawnienia, a nie włączysz 2FA, to w Preferencjach wyświetli się informacja o uprawnieniach z których tymczasowo nie możesz korzystać. Dostęp do nich zostanie odblokowany po włączeniu uwierzytelnienia dwuskładnikowego.
Nie rozumiem / mam pytania…
Napisz do Ostrzyciela w jego dyskusji albo na Discordzie. Na pewno odpowie ci na wszystkie pytania związane z bezpieczeństwem konta.
Zobacz też