Pomoc:Bezpieczeństwo konta: Różnice pomiędzy wersjami

Z Nonsensopedii, polskiej encyklopedii humoru
M
(nazwa użytkownika usunięta)
(redakcja)
Znacznik: zrewertowane
Linia 1: Linia 1:
{{Pomoc nagłówek|{{PAGENAME}}|-}}
{{Pomoc nagłówek|{{PAGENAME}}|-}}
'''Chcesz zabezpieczyć swoje bezcenne konto na Nonsensopedii przed hakerami, młodszym rodzeństwem, albo CIA?''' Spokojnie, dysponujemy całym arsenałem narzędzi, dzięki którym twoje konto będzie zawsze bezpieczne, a włamanie się na nie trudniejsze niż zhakowanie Pentagonu.
'''Chcesz zabezpieczyć swoje bezcenne konto na Nonsensopedii przed hakerami, młodszym rodzeństwem CIA albo innym gównem?''' Spokojnie, dysponujemy całym arsenałem narzędzi, dzięki którym twoje konto będzie zawsze bezpieczne, a włamanie się na nie trudniejsze niż zhakowanie Pentagonu czy zesranie się w tramwaju.


== Dobre hasło ==
== Dobre hasło ==
Dobre hasło jest:
Dobre hasło jest:
* trudne do zgadnięcia (nie, twoje imię się nie nada);
* tak posrane, by nikt go nie odgadł (nie, twoje imię się nie nada);
* unikalne – nie stosuj na wielu portalach tego samego hasła;
* unikalne – nie stosuj na wielu portalach tego samego hasła;
* niezapisane nigdzie w sposób niebezpieczny, np. na kartce przyklejonej do monitora, albo w pliku tekstowym.
* niezapisane nigdzie w sposób niebezpieczny, np. na kartce przyklejonej do monitora, albo w pliku tekstowym.
Linia 14: Linia 14:


== Adres e-mail ==
== Adres e-mail ==
Nonsensopedia, zgodnie z naszą [[Nonsensopedia:Polityka prywatności|polityką prywatności]], wykorzystuje twój adres e-mail tylko i wyłącznie do zabezpieczenia twojego konta, a także do sporadycznych sytuacji, gdy administracja chce się z tobą skontaktować. Nie ma obowiązku podawania prawdziwego adresu e-mail – nie sprawdzamy go. Natomiast pamiętaj, że poprawny adres e-mail jest '''jedynym sposobem na odzyskanie zapomnianego hasła'''. Wiele razy mieliśmy już przypadki zapłakanych użytkowników, którzy zapomnieli hasła, a przy rejestracji podali adres e-mail ''afdfsfs@safaerwsds.twoja.stara''. Nie jest ich nam szkoda.
Nonsensopedia, zgodnie z naszą [[Nonsensopedia:Polityka prywatności|polityką prywatności]], wykorzystuje twój adres e-mail tylko i wyłącznie do zabezpieczenia twojego konta, a także do sporadycznych sytuacji, gdy administracja chce się z tobą skontaktować. Nie ma obowiązku podawania prawdziwego adresu e-mail – nie sprawdzamy go. Natomiast pamiętaj, że poprawny adres e-mail jest '''jedynym sposobem na odzyskanie zapomnianego hasła'''. Wiele razy mieliśmy już przypadki zapłakanych użytkowników, którzy zapomnieli hasła, a przy rejestracji podali adres e-mail ''afdfsfs@safaerwsds.twoja.stara'', ale gówno możemy wtedy zrobić.


Oprócz tego, Nonsensopedia może wysyłać ci wiadomości o nieudanych próbach logowania (gdy ktoś próbował zgadnąć twoje hasło) lub logowaniu z nowego urządzenia (np. dziwnie jak nagle logujesz się z Mozambiku). Możesz wyłączyć oba typy powiadomień w [[Specjalna:Preferencje#mw-prefsection-echo|Preferencjach, zakładka Powiadomienia]]. Zalecamy jednak mieć je włączone.
Oprócz tego, Nonsensopedia może wysyłać ci wiadomości o nieudanych próbach logowania (gdy ktoś próbował zgadnąć twoje hasło, ale gówno z tego wyszło) lub logowaniu z nowego urządzenia (np. dziwnie jak nagle logujesz się z Mozambiku). Możesz wyłączyć oba typy powiadomień w [[Specjalna:Preferencje#mw-prefsection-echo|Preferencjach, zakładka Powiadomienia]]. Zalecamy jednak mieć je włączone.


=== Jak zmienić adres e-mail? ===
=== Jak zmienić adres e-mail? ===
Linia 24: Linia 24:
Uwierzytelnienie dwuskładnikowe (2FA, ''two-factor authentication'') to po polsku dodatkowe zabezpieczenie przy logowaniu się na Nonsensopedię. Oprócz standardowej nazwy użytkownika i hasła, podaje się '''jednorazowy kod''' wygenerowany przez aplikację mobilną. Zalecamy używanie tej opcji każdemu, kto chce lepiej zabezpieczyć swoje konto.
Uwierzytelnienie dwuskładnikowe (2FA, ''two-factor authentication'') to po polsku dodatkowe zabezpieczenie przy logowaniu się na Nonsensopedię. Oprócz standardowej nazwy użytkownika i hasła, podaje się '''jednorazowy kod''' wygenerowany przez aplikację mobilną. Zalecamy używanie tej opcji każdemu, kto chce lepiej zabezpieczyć swoje konto.


'''Pamiętaj żeby zachować kody zapasowe które dostaniesz przy włączaniu 2FA!''' Inaczej możesz stracić dostęp do konta.
'''Pamiętaj żeby zachować kody zapasowe które dostaniesz przy włączaniu 2FA!''' Inaczej się prędzej zesrasz niż zalogujesz.


Dla dociekliwych: tu możesz poczytać jak 2FA działa w różnych formach i po co to komu: [https://zaufanatrzeciastrona.pl/post/podstawy-bezpieczenstwa-uwierzytelnianie-dwuskladnikowe-po-co-i-jak-go-uzywac/ link]. Na Nonsensopedii wykorzystujemy standardowy [[wikipedia:Time-based One-Time Password|algorytm TOTP]].
Dla dociekliwych: tu możesz poczytać jak 2FA działa w różnych formach i po co to komu: [https://zaufanatrzeciastrona.pl/post/podstawy-bezpieczenstwa-uwierzytelnianie-dwuskladnikowe-po-co-i-jak-go-uzywac/ link]. Na Nonsensopedii wykorzystujemy standardowy [[wikipedia:Time-based One-Time Password|algorytm TOTP]].
Linia 32: Linia 32:


=== Kto musi korzystać z uwierzytelnienia dwuskładnikowego? ===
=== Kto musi korzystać z uwierzytelnienia dwuskładnikowego? ===
Osoby z uprawnieniami: administratora, weterana, inżyniera. Te uprawnienia dają duże możliwości, dlatego dostęp do nich powinien być najlepiej zabezpieczony.
Osoby z uprawnieniami:biurokraty, zaklinacza serwera, administratora, weterana, inżyniera. Te uprawnienia dają duże możliwości i gówno zostanie z Nonsensopedii w przypadku przejęcja takiego konta przez inną osobę.


Jeśli posiadasz te uprawnienia, a nie włączysz 2FA, to w [[Specjalna:Preferencje|Preferencjach]] wyświetli się informacja o uprawnieniach z których tymczasowo nie możesz korzystać. Dostęp do nich zostanie odblokowany po włączeniu uwierzytelnienia dwuskładnikowego.
Jeśli posiadasz te uprawnienia, a nie włączysz 2FA, to w [[Specjalna:Preferencje|Preferencjach]] wyświetli się informacja o uprawnieniach z których tymczasowo nie możesz korzystać. Dostęp do nich zostanie odblokowany po włączeniu uwierzytelnienia dwuskładnikowego.

Wersja z 09:48, 7 gru 2023

Chcesz zabezpieczyć swoje bezcenne konto na Nonsensopedii przed hakerami, młodszym rodzeństwem CIA albo innym gównem? Spokojnie, dysponujemy całym arsenałem narzędzi, dzięki którym twoje konto będzie zawsze bezpieczne, a włamanie się na nie trudniejsze niż zhakowanie Pentagonu czy zesranie się w tramwaju.

Dobre hasło

Dobre hasło jest:

  • tak posrane, by nikt go nie odgadł (nie, twoje imię się nie nada);
  • unikalne – nie stosuj na wielu portalach tego samego hasła;
  • niezapisane nigdzie w sposób niebezpieczny, np. na kartce przyklejonej do monitora, albo w pliku tekstowym.

Polecamy korzystać z menedżera haseł, uprości ci on znacznie życie.

Jak zmienić hasło?

Wejdź w Preferencje, zakładka Dane Nonsensopedysty. Na górze, w sekcji Podstawowe informacje znajdziesz przycisk Zmień hasło.

Adres e-mail

Nonsensopedia, zgodnie z naszą polityką prywatności, wykorzystuje twój adres e-mail tylko i wyłącznie do zabezpieczenia twojego konta, a także do sporadycznych sytuacji, gdy administracja chce się z tobą skontaktować. Nie ma obowiązku podawania prawdziwego adresu e-mail – nie sprawdzamy go. Natomiast pamiętaj, że poprawny adres e-mail jest jedynym sposobem na odzyskanie zapomnianego hasła. Wiele razy mieliśmy już przypadki zapłakanych użytkowników, którzy zapomnieli hasła, a przy rejestracji podali adres e-mail afdfsfs@safaerwsds.twoja.stara, ale gówno możemy wtedy zrobić.

Oprócz tego, Nonsensopedia może wysyłać ci wiadomości o nieudanych próbach logowania (gdy ktoś próbował zgadnąć twoje hasło, ale gówno z tego wyszło) lub logowaniu z nowego urządzenia (np. dziwnie jak nagle logujesz się z Mozambiku). Możesz wyłączyć oba typy powiadomień w Preferencjach, zakładka Powiadomienia. Zalecamy jednak mieć je włączone.

Jak zmienić adres e-mail?

Wejdź w Preferencje, zakładka Dane Nonsensopedysty. W sekcji E-mail znajdziesz przycisk Zmień lub usuń adres e-mail.

Uwierzytelnienie dwuskładnikowe

Uwierzytelnienie dwuskładnikowe (2FA, two-factor authentication) to po polsku dodatkowe zabezpieczenie przy logowaniu się na Nonsensopedię. Oprócz standardowej nazwy użytkownika i hasła, podaje się jednorazowy kod wygenerowany przez aplikację mobilną. Zalecamy używanie tej opcji każdemu, kto chce lepiej zabezpieczyć swoje konto.

Pamiętaj żeby zachować kody zapasowe które dostaniesz przy włączaniu 2FA! Inaczej się prędzej zesrasz niż zalogujesz.

Dla dociekliwych: tu możesz poczytać jak 2FA działa w różnych formach i po co to komu: link. Na Nonsensopedii wykorzystujemy standardowy algorytm TOTP.

Jak włączyć uwierzytelnienie dwuskładnikowe?

Wejdź w Preferencje, zakładka Dane Nonsensopedysty, pierwsza sekcja od góry. Przy polu Weryfikacja dwuetapowa kliknij Zarządzaj i zostaniesz dalej poprowadzony za rękę.

Kto musi korzystać z uwierzytelnienia dwuskładnikowego?

Osoby z uprawnieniami:biurokraty, zaklinacza serwera, administratora, weterana, inżyniera. Te uprawnienia dają duże możliwości i gówno zostanie z Nonsensopedii w przypadku przejęcja takiego konta przez inną osobę.

Jeśli posiadasz te uprawnienia, a nie włączysz 2FA, to w Preferencjach wyświetli się informacja o uprawnieniach z których tymczasowo nie możesz korzystać. Dostęp do nich zostanie odblokowany po włączeniu uwierzytelnienia dwuskładnikowego.

Nie rozumiem / mam pytania…

Napisz do Ostrzyciela w jego dyskusji albo na Discordzie. Na pewno odpowie ci na wszystkie pytania związane z bezpieczeństwem konta.

Zobacz też