Skocz do zawarto艣ci
Aby otrzyma膰 pe艂ny dost臋p do forum zarejestruj si臋, a nast臋pnie zsynchronizuj swoje konto z kontem w grze.
Zaloguj si臋, aby obserwowa膰  
Volenir

馃攼 Zapewnij bezpiecze艅stwo swoich kont! | Oficjalne zalecenia ProjectRPG

Polecane posty

security-warning.png

Cze艣膰!

W tym w膮tku zajmiemy si臋 tematem bezpiecze艅stwa hase艂.
Naszym celem b臋dzie doedukowanie Was, naszych u偶ytkownik贸w o tym, jak nale偶y chroni膰 swoje dost臋py oraz to, jak my mo偶emy w tym pom贸c.


Has艂a - sekrety Twoich danych.

Pe艂ni膮 one funkcje deszyfruj膮ce. Wa偶ne jest zatem, aby ich nie wyjawia膰 i dba膰 o ich bezpiecze艅stwo.
Dlaczego o tym m贸wimy? Odpowied藕 jest dziecinnie prosta - 偶yjemy w erze Internetu, a tu nic nie jest na tyle bezpieczne jakby si臋 mog艂o wydawa膰 na pierwszy rzut oka.

Dlaczego jest to wa偶ne? A no dlatego, by nie sta艂o si臋 chocia偶by to:

Spoiler

hacked.png

hacked2.png

Jak si臋 okazuje, aby uzyska膰 dost臋p do czyjego艣 konta wystarczy odpowiednio go podej艣膰. Nazywa si臋 to atakiem socjotechnicznym, kt贸ry manipulacje ofiar膮 lub operuje na informacjach o niej,聽w ostateczno艣ci uzyskuj膮c dost臋p do wszelakiej zawarto艣ci lub jej cz臋艣ci.

W przypadku niekt贸rych os贸b, wystarczaj膮cymi聽informacjami jakie oszust mo偶e wykorzysta膰聽b臋d膮聽imi臋, nazwisko, nick czy chocia偶by聽data/rok聽urodzenia. Czasami nawet atak konkretnej osoby zaczyna si臋 od znajomego! Zw艂aszcza dlatego nigdy nie podawaj swojego has艂a nikomu.

Administracja ProjectRPG nigdy nie zapyta Ci臋 o has艂o przy rozwi膮zywaniu Twojego problemu.

Bardzo cz臋st膮 praktyk膮 na uzyskanie dost臋pu do konta jest pozyskanie has艂a z innego 藕r贸d艂a, przez wyciek.


Co mog臋 zrobi膰, by chroni膰 swoje dane?

Przede wszystkim w tym momencie powiniene艣/powinna艣 dokona膰 zmiany swojego has艂a, je偶eli jest聽ono takie same jak聽na innych serwerach MTA. Nawet je偶eli nie - jest to najlepszy czas na to.
Poni偶ej przedstawimy Wam dobre praktyki przy tworzeniu hase艂 i opiekowaniu si臋 swoimi kontami:

Standardy si臋 zmieniaj膮, najbardziej popularn膮 metod膮 jest utworzenie losowego, sk艂adaj膮cego si臋 z co najmniej 16 znak贸w has艂a - ale czy bezpieczn膮?
Tak, zdecydowanie poleca si臋 tworzy膰 has艂a, kt贸re b臋d膮 sk艂ada艂y si臋 z kombinacji r贸偶nych znak贸w.聽Ma艂o tego, du偶o lepszym pomys艂em b臋dzie wymy艣lenie has艂a zawieraj膮cego np. s艂owa niekoniecznie znanej piosenki w kombinacji ze znakami specjalnymi, np. [email protected]艂y.w臋g()rz. Proste, prawda?

Je偶eli masz problem z zapami臋taniem swoich聽hase艂, b膮d藕 nie masz gdzie ich sk艂adowa膰 - polecamy Wam zapoznanie si臋 z programami, kt贸re przechowuj膮 has艂a.
Najbardziej popularnymi obecnie s膮 Lastpass, 1password oraz stary, poczciwy Keepass. Ten pierwszy jest najbardziej intuicyjny, w dodatku darmowy!
Zaawansowanym u偶ytkownikom polecane jest zainteresowanie si臋 wszystkimi tymi opcjami, wliczaj膮c Keepass'a.

Kiedy istnieje prawdopodobie艅stwo, 偶e moje has艂o jest znane - zmieniam je
Lepiej nie 艂udzi膰 si臋, czy kto艣 mo偶e wej艣膰 na moje konto, czy nie. Je偶eli masz podejrzenia o w艂amaniu - zmie艅 has艂o!

U偶ywaj jednego has艂a tylko w聽jednym serwisie w tym samym czasie
Je偶eli jednak zdarzy si臋 tak, 偶e sk膮d艣 zostanie wyci膮gni臋te Twoje has艂o - zmie艅 je koniecznie wsz臋dzie, gdzie tylko pami臋tasz!

Zmieniaj has艂o regularnie
Cho膰 ta porada brzmi dziko - jest to skuteczny spos贸b na wypracowanie w sobie nawyku zmian. Zalecane jest zmienianie swoich聽hase艂聽raz na jaki艣 czas.

U偶ywaj weryfikacji dwuetapowej gdzie tylko si臋 da
Weryfikacja dwuetapowa (znana inaczej 2FA - Two-Factor Authentication) zapewnia wysokie bezpiecze艅stwo Twojego konta. Czym jest ta weryfikacja?
Ten spos贸b zabezpieczenia generuje kody wst臋pu co regularny odst臋p czasu. U偶ywa si臋 ich po wpisaniu swojego has艂a, kiedy zostanie wy艣wietlony monit przez aplikacj臋/program/stron臋 na komputerze/telefonie. Generowaniem kod贸w zajmuj膮 si臋 aplikacje tj. Google Authenticator, Authy czy np. Microsoft Authenticator. Wszystkie te us艂ugi dost臋pne s膮 za darmo w Apple Store oraz Sklepie Google.

Obecnie mo偶ecie聽w艂膮czy膰 weryfikacj臋 dwuetapow膮 i korzysta膰 z niej na serwerze!
Wi臋cej informacji znajduje si臋 w ustawieniach konta na forum oraz w
aktualizacjach.

Sprawd藕, czy Twoje has艂o nie wyciek艂o ju偶 ze znanych serwis贸w
Do tego celu wejd藕 na stron臋聽Have I been Pwnedi tam podaj sw贸j adres e-mail celem weryfikacji mo偶liwych wyciek贸w.

Nie ufaj ka偶demu
Nie zawsze po drugiej stronie siedzi Tw贸j znajomy. Je偶eli my艣lisz, 偶e jego konto zosta艂o przej臋te - zg艂o艣 mu to innymi 艣rodkami komunikacji!
Zapobiegnij zbierania 偶niwa przez oszusta - dzia艂aj szybko i skutecznie!


Co聽robi ProjectRPG, by chroni膰 Twoje dane?
Przede wszystkim informuje Was powy偶szymi zaleceniami, prezentuj膮c聽mo偶liwe zagro偶enia i ich skutki.

Polityka hase艂
Administratorom serwisu oraz Wam聽u偶ytkownikom,聽zaleca聽si臋 utworzenie bezpiecznych hase艂.
Administratorzy RCON聽u偶ywaj膮 osobne has艂a przy uzyskiwaniu dost臋p贸w do sk艂adowych us艂ug funkcjonowania serwera.

Dodatkowe zabezpieczenia
Ka偶dy z cz艂onk贸w administracji (od Supportera wzwy偶) wraz z innymi dzia艂aczami funkcyjnymi (tj. Opiekunowie)聽maj膮 obowi膮zek zabezpieczenia swojego konta weryfikacj膮 dwuetapow膮.

Szyfrowanie hase艂
ProjectRPG stosuje najbezpieczniejszy, jednostronny algorytm szyfrowania hase艂, co oznacza, 偶e da si臋 je zakodowa膰, lecz w 偶adnym wypadku nie da si臋 ich odkodowa膰.

Samodzielne szkolenie si臋 w zakresie zagro偶e艅 w Internecie
Osoby zarz膮dzaj膮ce serwisem dbaj膮 o aktualn膮 wiedz臋 w zakresie bezpiecze艅stwa us艂ugi oraz u偶ytkownik贸w wraz z poznawaniem mo偶liwych nowych zagro偶e艅.

Dzi臋kujemy za zapoznanie si臋 z powy偶szymi materia艂ami. Pami臋tajcie o swoim bezpiecze艅stwie jak i swoich najbli偶szych/znajomych/przyjaci贸艂.
Prosimy o potraktowanie tego tematu powa偶nie.

  • Super 44
  • Lubi臋 to! 2

Udost臋pnij ten post


Link to postu
Udost臋pnij na innych stronach
Go艣膰
Temat jest zablokowany i nie mo偶na w nim pisa膰.
Zaloguj si臋, aby obserwowa膰  

  • Kto przegl膮da 聽聽0 u偶ytkownik贸w

    Brak zalogowanych u偶ytkownik贸w przegl膮daj膮cych t臋 stron臋.

  • Utw贸rz nowe...

Wa偶ne informacje

Siemka! Jako, 偶e odwiedzi艂e艣/a艣 nasz膮 stron臋 jeste艣my zmuszeni poinformowa膰 Ciebie o tym jak wykorzystujemy i przetwarzamy Twoje dane osobowe. Prosimy Ciebie o zapoznanie si臋 z tym linkiem: Polityka prywatno艣ci. Umie艣cili艣my pliki cookie na Twoim urz膮dzeniu, aby pom贸c Ci ulepszy膰 t臋 witryn臋. Mo偶esz dostosowa膰 ustawienia plik贸w cookie, w przeciwnym razie zak艂adamy, 偶e mo偶esz kontynuowa膰.