Вики Сообщества
Advertisement
Вики Сообщества

Интернет постоянно развивается и меняется, не стоит на месте. Однако это также означает, что стандарты безопасности, которые были нормой 5-10 лет назад, сегодня уже не защищают пользователей от мошенников. В этом блоге мы расскажем вам о системе Fandom Auth, которая представляет собой серию крупных улучшений программного кода с целью обновления и повышения безопасности ваших паролей и входа в аккаунт Фэндома в целом.

Fandom Auth тестировался на протяжении целого года, поэтому когда мы запустим эту систему в ближайшие недели, вы не заметите никакой разницы по сравнению с вашей обычной вики-деятельностью. Но есть некоторые детали процесса, которые могут повлиять на вашу учётную запись Фэндома.

Что такое хэш

Возможно, что некоторые из вас знают, что при вводе пароля от аккаунта на сайте с хорошей защитой он будет пропущен через хэш, который превратит пароль в набор данных. Этот набор данных практически невозможно взломать и выяснить тем самым ваш пароль. Фэндом хранит эти хэшированные наборы данных, а не ваши пароли. Поэтому никто, даже сотрудники Фэндома, не могут назвать вам ваш пароль от аккаунта.

На Фэндоме мы используем сразу три системы хэширования паролей SHA512, BCrypt и AES256. Это значит, что если злоумышленникам когда-нибудь удастся взломать одну из этих систем, ваши пароли на Фэндоме всё равно будут в безопасности.

В рамках обновления Fandom Auth мы удалим все устаревшие хэшированные наборы данных, которые не совместимы с современными требованиями безопасности сайтов.

Это значит, что если у вас старый аккаунт (созданный до 2012 года) и вы не меняли пароль с того времени, то вам нужно поменять свой пароль. После развёртывания Fandom Auth вы сможете войти в аккаунт только запросив ссылку на сброс пароля по электронной почте.

База данных паролей и имён пользователей

Ещё одно нововведение в Fandom Auth связано с комбинацией имени пользователя и пароля. Многие пользователи, зачастую, используют одно и тоже имя пользователя на разных интернет-ресурсах, а также пароль. И вы не можете гарантировать, что абсолютно все эти ресурсы используют хорошие системы безопасности. Поэтому существует база данных HaveIBeenPwned, где можно проверить, не был ли взломан ваш аккаунт где-либо. Fandom Auth будет автоматически проверять комбинации имён участников и паролей с помощью этой базы данных. Если комбинация, которую вы указали, была ранее взломана и есть в базе данных, система сообщит вам об этом и не позволит создать аккаунт или поменять пароль.

Новая страница настроек аккаунта

Ранее и сейчас при входе в аккаунт вы всегда оставались на Фэндоме, на специальной странице. Но на самом деле, это не самый безопасный способ для такого рода действий в современном Интернете. С Fandom Auth вы будете перенаправлены на отдельный микросервис, узконаправленный инструмент, где подключены самые современные системы шифрования.

Этот микросервис (он по-прежнему будет отображать домен fandom.com) будет использоваться во всех случаях, связанных с настройками аккаунта: изменение электронной почты, пароля, входа через соц. сети и пр.

Другие важные вещи, которые вам нужно знать

Есть ещё несколько деталей перехода на Fandom Auth:

  • После релиза Fandom Auth всем участникам придётся вновь войти в свой аккаунт. Если вы не помните свой пароль, мы рекомендуем уже сейчас выйти из аккаунта и запросить ссылку на сброс пароля. Не забудьте проверить, какой адрес эл. почты вы указали в настройках.
  • Мы сокращаем максимальную продолжительность сеанса на Фэндоме до 6 месяцев. Это значит, что несмотря на настройки вашего браузера, каждые 6 месяцев вам придётся вновь входить в свой аккаунт.
  • Мы добавляем Apple Login в качестве способа входа аккаунт. Напоминаем, что вы уже можете сделать это с помощью сервисов Google, Facebook и Twitch.
  • В долгосрочной перспективе мы планируем использовать Fandom Auth для всех наших сервисов, а не только для википроектов на Фэндоме.
Advertisement