Nové přihlašovací jméno

Proč je vhodné nastavit složitější přihlašovací jméno?

Jde o úpravu s cílem maximálně ztížit činnost různých škodlivých serverů – robotů proti webovým stránkám.

V současnosti ručně schvaluji registrace nových uživatelů (což je další bezpečnostní opatření), neboť prakticky denně odmazávám falešné profily od robotů s žádostmi o schválení (naštěstí se dají poměrně dobře rozeznat).

Další ochranou je zablokování tří neúspěšných pokusů o přihlášení (kdy je dotyčný na hodinu vyřazen z možnosti se přihlásit).

Přihlášení uživatele na těchto stránkách doposud fungovalo tak, že se uživatel přihlásil svou přezdívkou (nickem) a potvrdil přihlášení svým heslem. V době, kdy jsem (jako laik) připravoval Raider stránku, nevěděl jsem, že z hlediska bezpečnosti to není ideální způsob. Škodlivé automaty totiž dokáží “prohlížet” stránky a rozpoznat na nich uživatelská jména. Mohou si tak přečíst uživatelské jméno např. v diskusním fóru a následně na přihlašovací stránce tato legální jména zadávají a zkouší k nim automatizovaně (pomocí generátoru hesel) hesla náhodně doplňovat, čímž může dojít k přihlášení robota do stránek, zapsání škodlivého kódu do stránek či diskusí, k následnému nabízení různých nelegálních reklam a odkazů, nebo třeba rozesílání nežádoucí pošty, či smazání příspěvků…

Pokud tedy používáme jako přihlašovací jméno vlastní nick, jde v vlastně o další “bezpečnostní díru”, protože škodlivý server má v podstatě k dispozici „polovinu přihlašovacích údajů“ (legální přístupové jméno) a může se stát, že náhodně generované heslo „uhodne“. To platí zejména v případech, kdy si uživatel zvolil velmi jednoduché heslo…

U přezdívek shodných s přihlašovacím jménem je tedy velké nebezpečí “prolomení” stránek, takže zvýšení jejich bezpečnosti je nasnadě.

Rozhodl jsem se tedy změnit přihlašovací jména všech uživatelů tak, aby nezůstala úplně jednoduchá a s ohledem na větší bezpečnost byla složena z písmen, čísel a oddělovačů. Přihlášení tak bude fungovat prakticky stejně, pouze místo svého nicku (přezdívky) uživatel zadá jméno pro roboty hůře zjistitelné. Důležité je, že přihlášený účastník se bude na stránkách (např. v diskusním fóru) nadále zobrazovat se svou přezdívkou.

1725861244