Forum:Dzień bezpiecznego Nonsensopedysty
Z okazji dnia bezpiecznego Nonsensopedysty (właśnie jesteś świadkiem jego ustanowienia) wasz kochany admin serwera przypomina, że uwierzytelnienie dwuskładnikowe jest smaczne, zdrowe, koszerne, a przede wszystkim jest podstawą zbilansowanej diety.
- Co to jest uwierzytelnienie dwuskładnikowe i po co mnie to?
Gdy logujesz się do jakiegoś portalu normalnie musisz podać nazwę użytkownika i hasło (jeden składnik uwierzytelnienia). Ponieważ ukraść hasło jest łatwo, a ludzie to strasznie nieodpowiedzialne stworzenia zapisujące hasła na kartkach, to taki sposób logowania jest mało bezpieczny. W uwierzytelnieniu dwuskładnikowym podczas logowania musisz dodatkowo w inny sposób udowodnić że ty to ty – kiedyś w bankach często do tego celu stosowało się zdrapki, z czasem wyparte przez SMS-y z kodem. Na Nonsensopedii funkcjonuje to w postaci kodów z aplikacji mobilnej (algorytm TOTP).
Dla chętnych – tu możecie poczytać jak to działa w różnych formach i po co to komu: link.
- Jak dokładnie to działa na Nonsie?
Potrzebujesz aplikacji obsługującej kody jednorazowe na telefon, np. Google Authenticator, Authy, FreeOTP Authenticator, LastPass. Dużo tego jest. Jeśli naprawdę nie masz smartfona i nie zamierzasz go mieć bo technologia to zło, to co ty wgl robisz na encyklopedii internetowej są alternatywne sposoby, napisz do mnie to pomogę.
Jeśli telefon ulegnie katastrofie naturalnej albo nie masz go przy sobie, możesz korzystać z kodów jednorazowych, które zostaną wygenerowane przy konfigurowaniu apki. Są one też potrzebne do odzyskania konta w razie czego, także postaraj się ich nie zgubić.
Nie musisz podawać kodu przy każdym logowaniu, możesz nadal korzystać z funkcji Zapamiętaj mnie. Logując się na nowym komputerze będziesz potrzebował(a) kodu z apki.
- Jak się to włącza na Nonsie?
Wchodzisz w preferencje, zakładka Dane Nonsensopedysty, pierwsza sekcja od góry. Przy polu Weryfikacja dwuetapowa kliknij Zarządzaj i zostaniesz dalej poprowadzony(-a) za rękę. Jeśli napotkasz jakieś problemy, to służę pomocą na Discordzie czy gdziebądź.
- Kto może z tego korzystać?
Każdy użytkownik Nonsensopedii.
- Kto musi z tego korzystać?
Osoby z uprawnieniami: administratora, weterana, inżyniera. Przy pomocy tych uprawnień można zrobić masę syfu na Nonsie, dlatego powinny być najlepiej zabezpieczone. Wprowadzam tę zmianę autorytarnie, bo akurat na tym przypadkiem się znam i uważam że jest to konieczne. Takie zabezpieczenia też są już standardem na wielu innych portalach, szczególnie dla osób które mają dostęp do jakiegoś systemu z wysokimi uprawnieniami. Jeśli można mieć tu do mnie pretensje, to o to, że tak późno wprowadzam taki wymóg.
Wymóg wchodzi w życie 26 listopada 2021, do tego czasu proszę wszystkich których to dotyczy o skonfigurowanie sobie czego trzeba. W przeciwnym wypadku w tym dniu pojawi się wam komunikat o konieczności włączenia tej funkcji, a odrzucenie go spowoduje automatyczne odebranie uprawnień. zamach na wolność do beznadziejnych zabezpieczeń normalnie
Ciepłego i bezpiecznego wieczoru! Ostrzyciel | Dyskusja 17:17, 23 lis 2021 (CET)
Wymóg włączyłem zgodnie z harmonogramem, ale okazało się, że w rozszerzeniu jest bug, który powoduje że sprawdzenie wymogu działa tylko czasem. Nie moja wina, to Wikimedia naknociła. Postaram się to załatać w najbliższym czasie (przyszły tydzień, miejmy nadzieję), tymczasem wymóg pozostaje bez zmian. Z podglądu wszechrzeczy widzę, że administracja się do tego zastosowała, co mnie bardzo cieszy. :) Ostrzyciel | Dyskusja 17:57, 2 gru 2021 (CET)