Proč je vhodné nastavit složitější přihlašovací jméno?
Jde o úpravu s cílem maximálně ztížit činnost různých škodlivých serverů – robotů proti webovým stránkám.
V současnosti ručně schvaluji registrace nových uživatelů (což je další bezpečnostní opatření), neboť prakticky denně odmazávám falešné profily od robotů s žádostmi o schválení (naštěstí se dají poměrně dobře rozeznat).
Další ochranou je zablokování tří neúspěšných pokusů o přihlášení (kdy je dotyčný na hodinu vyřazen z možnosti se přihlásit).
Přihlášení uživatele na těchto stránkách doposud fungovalo tak, že se uživatel přihlásil svou přezdívkou (nickem) a potvrdil přihlášení svým heslem. V době, kdy jsem (jako laik) připravoval Raider stránku, nevěděl jsem, že z hlediska bezpečnosti to není ideální způsob. Škodlivé automaty totiž dokáží “prohlížet” stránky a rozpoznat na nich uživatelská jména. Mohou si tak přečíst uživatelské jméno např. v diskusním fóru a následně na přihlašovací stránce tato legální jména zadávají a zkouší k nim automatizovaně (pomocí generátoru hesel) hesla náhodně doplňovat, čímž může dojít k přihlášení robota do stránek, zapsání škodlivého kódu do stránek či diskusí, k následnému nabízení různých nelegálních reklam a odkazů, nebo třeba rozesílání nežádoucí pošty, či smazání příspěvků…
Pokud tedy používáme jako přihlašovací jméno vlastní nick, jde v vlastně o další “bezpečnostní díru”, protože škodlivý server má v podstatě k dispozici „polovinu přihlašovacích údajů“ (legální přístupové jméno) a může se stát, že náhodně generované heslo „uhodne“. To platí zejména v případech, kdy si uživatel zvolil velmi jednoduché heslo…
U přezdívek shodných s přihlašovacím jménem je tedy velké nebezpečí “prolomení” stránek, takže zvýšení jejich bezpečnosti je nasnadě.
Rozhodl jsem se tedy změnit přihlašovací jména všech uživatelů tak, aby nezůstala úplně jednoduchá a s ohledem na větší bezpečnost byla složena z písmen, čísel a oddělovačů. Přihlášení tak bude fungovat prakticky stejně, pouze místo svého nicku (přezdívky) uživatel zadá jméno pro roboty hůře zjistitelné. Důležité je, že přihlášený účastník se bude na stránkách (např. v diskusním fóru) nadále zobrazovat se svou přezdívkou.