Защитите ваши личные данные!


  • Regional Moderator

    Оригинальную тему на английском можно прочитать здесь (основано на теме от: Jun 5, 2017, 1:27 PM).


    Безопасность начинается с себя! Несмотря на то, что мы делает всё для того, чтобы хранить нашу информацию в безопасности, последние базы данных широко известных ресурсов утекают в последние года (LinkedIn, например), что показывает, что даже компании-мультимиллионеры имеют уязвимости в безопасности, так что эта публикация здесь для того, чтобы вы могли быть настолько защищены, насколько это возможно в сети.

    Что мы делает для того, чтобы обезопасить вашу информацию:

    Наш форум использует форумное ПО, названное NodeBB. NodeBB хэширует все пароли пользователей, используя алгоритм хэширования bcrypt. Это значит, что мы не можем прочитать ваши пароли.

    Хэши могут быть взломаны, чтобы раскрыть настоящий пароль:

    Хэши настолько устойчивы к взлому, насколько сложен ваш пароль, вот почему сложные пароли так важны; мы советуем, чтобы ваш пароль сочетал набор из заглавных и прописных букв, символов, чисел, и быть хотя бы длиной в 8 символов. Часто использующийся пароль может быть легко угадан и, вследствие, хэш может быть легко взломан.

    Использование одного и того же пароля:

    Использование одного и того же пароля на разных сервисах - большая проблема, людям очень легко найти вашу информацию, в том числе в утекших базах данных, чтобы найти ваши старые пароли; если вы используете такие пароли, они могут быть взломаны, вплоть до учетной записи электронной почты.

    Адреса электронных почт:

    Иметь несколько раздельных адресов электронной почты для личного пользования (связанных с банковской записью, например) - хорошая и распространенная идея для не таких важных сервисов как Plutonium. Тогда, если произойдет взлом базы данных, хакеру будет сложнее найти вашу адрес вашей более важной почты.

    Двухфакторная аутентификация (2FA):

    Двухфакторная аутентификация - это одна из лучших защит в случае, если ваш пароль был украден - 2FA требует не только ваш пароль, но и дополнительное действие для входа в сервис. Как правило, ввод временного кода из приложения на вашем телефоне или получение СМС сообщения с кодом.
    Этот вид защиты используется всё чаще и чаще - так что, мы прикрутили его, так как у NodeBB есть плагин, разрешающий это. Мы советуем включить 2FA на вашей учетной записи Plutonium, хоть мы и не самый важный сервис в мире, но это хорошая идея для спокойствия. **Если вы не хотите включать 2FA здесь, на Plutonium, пожалуйста, включите его на своей электронной почте, если она поддерживает это. Это азы безопасности.

    Как включить 2FA на Plutonium:

    1. Нажмите на свою аватарку в правом верхнем углу строки меню сверху вашего экрана.
    2. Перейдите в "Настройки" ("Settings").
    3. Нажмите по синему кругу с тремя белыми точками внутри.
    4. Нажмите по "Two Factor Authentication".
    5. Нажмите на кнопку "Enable Two-Factor Authentication".
    6. Проследуйте инструкциям (на английском) и вы скоро включите 2FA, каждое нераспрознанное устройство, пытающееся войти в вашу учетную запись, потребует код с вашего телефона, использующего приложение GAuth или любое другое поддерживающеся приложение.

    Техническая поддержка на русском осуществляется в официальном Discord сервере в канале #russian_chat, а также в этом разделе форума.


Locked