Центральна спільнота

Тут, у Фандомі, безпека облікових записів є пріоритетом для нас. Веб-сайти в Інтернеті мають багато різних інструментів і методів захисту вашого облікового запису. Фандом застосовує ці методи, коли ми можемо, в тому числі, зберігаючи платформу в курсі — як через оновлення MediaWiki наступного року, яке ми вчора оголосили в блозі.

На початку цього року ми переробили нашу систему автентифікації для використання найсучасніших функцій безпеки. Деякі заходи, які ми вже впровадили, це найсучасніше хешування, нова криптографія, менше точок незахищеності під час входу, оновлені параметри входу тощо.

Ця попередня підготовка дає нам змогу працювати над важливим і давно запитуваним оновленням, про яке ми хотіли повідомити вас перед його випуском наприкінці цього року: наданням двофакторної автентифікації (2FA) для облікових записів користувачів. 2FA спеціально запитували користувачі в попередньому блозі та на кількох зустрічах спільноти. 2FA — це простий спосіб для всіх нас захистити свої облікові записи, тому ми закликаємо всіх захистити себе за допомогою двофакторної автентифікації!

Технічна підготовка[]

2FA краще, ніж однофакторна автентифікація, оскільки вона негайно нейтралізує ризики, пов’язані зі зламаними паролями. Якщо пароль зламано, вгадано чи навіть підкрадено, цього вже недостатньо, щоб надати зловмиснику доступ: без схвалення другого фактора сам по собі пароль марний.

Отже, як це працює? Якщо ви вирішите ввімкнути 2FA для свого облікового запису — це абсолютно необов’язково, хоча рекомендовано — 2FA використовує програму на вашому телефоні для генерації одноразового пароля (OTP), який вам буде запропоновано вводити щоразу, коли ви входите в систему. Цей код змінюється кожні 30 секунд і відрізняється для кожного облікового запису. Результат: якщо хтось дізнається ваш пароль, він усе одно не зможе ввійти, не маючи вашого телефону, який містить OTP.

У магазинах додатків iOS і Android є багато безкоштовних програм для автентифікації. Серед найпопулярніших — Authy, Google Authenticator та LastPass Authenticator. Можна використовувати будь-який, і Фандом не підтримує використання конкретного додатка. Кожна програма автентифікації матиме можливість сканувати наданий нами QR-код за допомогою вашої програми автентифікації або введення секрету програми автентифікації. Налаштування займе лише кілька хвилин, і ваш обліковий запис стане безпечнішим.

У той час як підключений обліковий запис (вхід через Facebook, Google, Twitch або Apple) забезпечує певний рівень безпеки, використовуючи ці окремі паролі. 2FA забезпечує додатковий рівень безпеки, якщо підключений обліковий запис зламано зловмисником.

Як ви зможете додати 2FA до свого облікового запису[]

  • 2FA ще не було випущено на Фандомі, але як тільки це буде, ви зможете виконати наступні дії, щоб увімкнути його:
  • Завантажте програму автентифікації;
  • Запустіть програму;
  • Відвідайте екран Fandom 2FA і відскануйте наданий QR-код або введіть ключ автентифікації;
  • Введіть і надішліть свій код для перевірки;
  • Ви готові! Під час наступного входу вам буде запропоновано ввести код, який ви зможете отримати, запустивши програму автентифікації.

Як використовувати резервні коди[]

Після того, як ви завершите налаштування 2FA, ви можете отримати список резервних кодів, які слід зберігати в безпечному доступному місці та використовувати, якщо ви перебуваєте далеко від свого телефону. Для цього поверніться на екран Fandom 2FA, виберіть «генерувати нові резервні коди відновлення», збережіть їх десь і «підтвердити створені коди». Тепер ви можете увійти за допомогою резервних кодів відновлення, якщо це необхідно.

Close[]

Наразі ми плануємо випустити опцію для 2FA пізніше цього року, і пізніше ми повідомимо конкретну дату, коли будемо впевнені, що знаємо, коли ми її випустимо. Але це велика і ми підозрюємо, що це буде довгоочікувана зміна для наших користувачів, які більше піклуються про безпеку. Зрештою, 2FA є важливою частиною безпеки облікового запису, її легко налаштувати. Ми сподіваємося, що надання цієї дуже бажаної для користувачів функції демонструє наше постійне прагнення надавати нашим користувачам найбезпечніший обліковий запис.

Тут, у Фандомі, у нас є ціла команда інженерів, яка зосереджується на безпеці та автентифікації. Наші системи ставатимуть лише кращими й кращими. Ми продовжуємо шукати додаткові варіанти для підвищення безпеки вашого облікового запису та розширення методів доступу до вашого облікового запису.

Слідкуйте за додатковою інформацією та датами майбутнього випуску 2FA. А поки ми з радістю відповімо на будь-які запитання в коментарях!