Změny v zabezpečení stránek
DŮLEŽITÉ UPOZORNĚNÍ:
Vzhledem k obrovskému nárůstu počtu útoků různých spamových robotů (a několika již proběhlým napadením stránek) jsem byl nucen zavést několik bezpečnostních opatření. Z hlediska uživatelů jsou jednoduché – stačí pouze změnit přístupové heslo (A) a přihlašovat se novým uživatelským jménem (B). Pro jistotu je v tomto článku připravena jednoduchá nápověda:
A ) Nastavení bezpečnějšího hesla: Stačí kliknout na odkaz v druhém z nedávno zaslaných emailů, zadat nové silnější přístupové heslo a na stránkách bude možné opět plnohodnotně fungovat. Určitě to každý zvládne sám:
- Uživatelé by nyní měli mít v poště doručený email s odkazem pro vygenerování nového (a silného) hesla.
- Je nutné připravit si nové bezpečné heslo (dle propozic níže) a pro následné snadnější a bezchybné zadání si jej někam poznamenat.
- Poté zbývá kliknout na odkaz z druhého zaslaného emailu, vložit nové heslo (pro kontrolu dvakrát) a odeslat. Je při tom třeba pouze ohlídat, aby heslo bylo dostatečně robustní a tedy i bezpečné. Musí nyní splňovat pravidla pro tvorbu silných hesel (viz níže). Napomoci by k tomu měla i funkce hlídání síly hesla, kdy jeho sílu zobrazuje během zadávání značka “Strenght indicator”. Systém zadání slabšího hesla neumožní.
(Složitější heslo je sice bezpečné, ale také k těžké k zapamatování – proto je dobré někam si jej zapsat již při jeho vymyšlení a případně si jej uložit v prohlížeči počítače, tabletu, či mobilu (nutné je ale dbát opatrnosti – hrozí zneužití další osobou…). 😎
UPOZORNĚNÍ: Při zadávání nového hesla je zakázáno použití údajů, jako jméno a příjmení, nick (přezdívka), apod., stejně jako jednoduchých kombinací typu „12345“, „uživatel“, nebo např. slova jako “heslo”, “qwertz”, “heslo123”, atd. Do hesla se nesmí vkládat ani další osobní údaje (jména a příjmení, či přezdívky blízkých, stejně jako různá evidenční čísla (rodné číslo, telefonní číslo, registrační číslo občanského průkazu, či pasu, apod.).
Nové přístupové heslo – pravidla:
- Může využívat diakritiku (háčky, čárky);
- Použít lze také libovolné další znaky;
- Musí mít alespoň 15 znaků;
- Mělo by být tvořeno nejen z malých a velkých písmen, ale také z číslic;
Příklad: “1-Bzík+2:Psík=105%_367” – ale to je jen příklad… 😉
V případě škodlivého průniku lze dohledat, přes který uživatelský profil (s případným slabým heslem) se tak stalo a bylo by nutné takový profil smazat. Na tomto odkazu lze nalézt ještě podrobnější vysvětlení k důvodům změny přístupvého hesla)
Zde je pro ilustraci návod, jak vytvořit co nejsilnější a přitom snadno zapamatovatelné heslo)
Další možností jak (informativně) zkontrolovat sílu hesla je např. tento link.
B ) Změna přihlašovacího jména: Pro uživatele velmi jednoduchá věc – nyní je nutné přihlašovat se novým přihlašovacím jménem (pro jednoduchost již vygenerované a uvedené v prvním z dvou nedávno zaslaných emailů). Nick (přezdívka) – např. v diskusním fóru se nemění.
(Také tvorba nového přihlašovacího jména podléhá určitým pravidlům, ale toto nemusí uživatel řešit, neboť nová přihlašovací jména jsou již vygenerovaná. Při zadávání přihlašovací jméno nehrají roli malá, či velká písmena, uživatel může použít také email, vztažený k jeho registraci stránkách. Přihlašovací údaje si každý může uložit v prohlížeči počítače, mobilního telefonu, či tabletu.)
Na tomto odkazu lze nalézt podrobnější důvody změny přihlašovacího jména)
C ) Přechod z HTTP na HTTPS: Změna šifrování se uživatele stránek týká minimálně (pokud by se však uživateli jakákoli stránka nezobrazovala, případně pokud by se zobrazovala nesprávně, či s varováním, že je “nezabezpečena” – podrobnosti lze najít na tomto odkazu).
Pozor: Nebude-li změna přihlašovacího hesla provedena do 30-ti dnů, bude z bezpečnostních důvodů aktivita účtu systémem uzavřena.
Další informace o bezpečném přihlašování a jeho minimální četnosti v souvislosti s novým zabezpečením stránek jsou k nalezení v tomto diskusním vláknu.