26.2.2021

Apel na bezpečnost

Apel na bezpečnost

Něco málo na téma bezpečnosti. Je všem jasné, že ne každý chce řešit miliony hesel, nicméně alespoň trochu toho apelu nikdy neškodí. Sem tam se stane, že se odněkud vyrojí hesla, která leakla z různých her, webů a podobně. A proto je někdy necháme také prověřit i u nás zda se nevyskytují v našich databázích.

To hrozné na tom je to, že se objeví u nás nejen v kombinacích email s heslem, ale také i přihlašovací jméno, heslo, email.

 

A pokud se k těmto seznamům dostaneme my, pak se k nim může dostat úplně kdokoliv. Je pak jen otázkou času, než tyto seznamy někdo vezme a vyzkouší také u nás. Zrovna nedávno se jeden z těchto případů stal.

 

Naštěstí jeden z těchto lehkovážných uživatelů měl dostatek zodpovědnosti a měl aktivní „secure mód“. Automaticky tak obdržel email a tuto skutečnost nám zaslal na tiket. Při prověření bylo zjištěno, že je to přesně tento případ, kdy někdo prostě zkouší uniklá hesla.

 

Samozřejmě jsme takovéto počínání v pokusu o prolomení přístupu náležitě odměnili, bohužel jsme také zjistili, že nebyl ale jediný nezodpovědný. A v jiných případech již secure mód aktivní nebyl, a tak se na herní účty několika hráčů dostal.

 

Secure mód je v tomto případě to jediné co tyto případy dokáže vyřešit téměř se 100% úspěšností. Téměř je na místě. Nemějte stejné heslo také ke svému emailu. Od nás emaily zjistit nemohou, ale z uniklých dat databází ano. Je to pak pro ně jednoduché vyzkoušet také přístup k emailu. Pokud budou úspěšní, nezastaví je ani secure mód.

 

Máme také několik poznatků pro vylepšení systému secure módu, tak aby byl ještě bezpečnější.

Jednou z úprav bude mimo jiné i to, že bude fungovat i pro přihlášení na webu a bude představovat další výhody pro ty, kteří jej budou mít aktivní. Například tím, že umožní při permanentním přihlášení přepínání mezi účty, nebude tak nutno se neustále odhlašovat a přihlašovat na různé účtu.

 

Apeluji tedy na všechny naše hráče, chraňte si svůj herní postup a aktivujte si secure mód, pokud využíváte shodná hesla pro vaše účty napříč platformami, projekty či jinými weby.

 

Děkujeme za tým Ekury

Saggi

» Seznam
l