Na Fandomie, bezpieczeństwo kont naszych użytkowników jest zawsze naszym priorytetem. Strony w internecie posiadają wiele narzędzi i metod służących ochronie kont i Fandom implementuje te metody, gdy to tylko możliwe, między innymi poprzez ciągłe aktualizowanie naszej platformy – tak jak planujemy to zrobić w przyszłym roku aktualizując MediaWiki do wersji 1.39.
Niedawno przeprojektowaliśmy nasz system uwierzytelnienia użytkowników, aby móc wspierać najbardziej nowoczesne funkcje bezpieczeństwa. Niektórymi z funkcji, jakie już zaimplementowaliśmy, to najnowocześniejsze hashowanie, nowa kryptografia, mniej punktów podatnych na luki w bezpieczeństwie w procesie logowania, zaktualizowane opcje logowania i wiele więcej.
Wcześniejsze prace przygotowawcze pozwalają nam na pracę nad istotną aktualizacją, o którą prosili nas użytkownicy: dostarczenie uwierzytelniania dwuskładnikowego, określanego też czasem jako logowanie dwuetapowe (2FA) dla kont użytkowników. 2FA było w szczególności zgłaszane przez użytkowników w przeszłości i podczas spotkań z pracownikami. Jest to prosta metoda na dodatkowe zabezpieczenie konta, toteż zachęcamy każdego do skorzystania z niej!
Podłoże techniczne[]
2FA ma przewagę nad logowaniem przy użyciu tylko jednego składnika, ponieważ eliminuje ryzyko płynące z używania złamanego hasła. Gdy hasło zostanie zhakowane, odgadnięte lub wyłudzone, to nie będzie to już stanowić wystarczających środków, aby zapewnić włamywaczowi dostępu do konta. Bez potwierdzenia drugim etapem, samo hasło jest bezużyteczne.
Więc jak to wszystko działa? Gdy zdecydujesz się na aktywowanie 2FA na swoim koncie – co jest opcjonalne, lecz gorąco polecane – 2FA używać będzie aplikacji na twoim telefonie, aby wygenerować jednorazowe hasło oparte na czasie (TOTP), o którego podanie będziesz proszony podczas każdego logowania. Ten jednorazowy kod ulega zmianie co 30 sekund i jest inny dla każdego konta, w rezultacie czego ktoś, kto zdobył twoje hasło, nie może się zalogować, nie posiadając jednocześnie twojego telefonu, na którym znajduje się aplikacja z TOTP.
Istnieje wiele darmowych aplikacji do uwierzytelnienia dwuskładnikowego dostępnych zarówno w sklepach z aplikacjami na Androida, jak i na iOS. Kilka najpopularniejszych z nich to Authy, Google Authenticator oraz LastPass. Każda z nich może zostać wykorzystania, a Fandom nie faworyzuje żadnej z nich. Każda z aplikacji będzie miała możliwość zeskanowania wygenerowanego przez nas kodu QR lub ręcznego wprowadzenia sekretnego kodu, aby generować jednorazowe hasła. Ustawienie tego trwa zaledwie kilka minut, a twoje konto natychmiast stanie się bezpieczniejsze.
Jak będzie można dodać 2FA do swojego konta[]
2FA nie zostało jeszcze wydane, ale gdy ta opcja się pojawi, będziecie mogli skorzystać z poniższych kroków, aby je włączyć:
- Pobierz aplikację do uwierzytelniania
- Uruchom aplikację
- Przejdź do ekranu ustawienia 2FA na Fandomie i zeskanuj podany kod QR lub wprowadź klucz uwierzytelniania
- Wprowadź i prześlij swoje jednorazowe hasło, aby potwierdzić proces
- I wszystko gotowe! Podczas następnego logowania wymagane będzie od ciebie podanie kodu, który znajdziesz, uruchamiając aplikację uwierzytelniającą na telefonie.
Jak używać kodów zapasowych[]
Po skonfigurowaniu 2FA możesz chcieć pozyskać listę kodów zapasowych, które należy przechowywać w bezpiecznym miejscu i z których możesz skorzystać, gdy nie masz pod ręką telefonu. Aby to zrobić, przejdź do ekranu 2FA na Fandomie, wybierz opcję „Wygeneruj nowe kody zapasowe”, zapisz je i kliknij „Potwierdź kody”. Od tej chwili w razie potrzeby możesz zalogować się przy użyciu kodów zapasowych.
Podsumowanie[]
Obecnie naszym planem jest wydać opcję uruchomienia 2FA przed końcem roku, dokładną datę podamy w późniejszym terminie, gdy będziemy mieć pewność co do dnia, w którym funkcja ta zostanie wydana. Jest to duża i długo wyczekiwania zmiana dla naszych świadomych bezpieczeństwa użytkowników. Koniec końców 2FA stanowi ważną część bezpieczeństwa konta i jest łatwe do skonfigurowania. Mamy nadzieję, że udostępnienie tej od dawna pożądanej przez użytkowników funkcji potwierdza nasze stałe zobowiązanie do zapewniania użytkownikom najbezpieczniejszego i bezproblemowego doświadczenia z zarządzania kontem, jakie jest możliwe.
Na Fandomie posiadamy cały zespół programistów skupiony na bezpieczeństwie i autoryzacji. Nasze systemy będą stawać się tylko lepsze i lepsze. W dalszym etapie poszukujemy opcji, aby usprawnić bezpieczeństwo waszych kont i zapewnić więcej metod dostępu do nich.
Zachęcam do śledzenia informacji na temat daty wydania 2FA. W międzyczasie z chęcią odpowiem na wszelkie pytania, do których zadawania zapraszam w komentarzach!
