Как обезопасить свой аккаунт и клуб
Несколько советов
В этом блоге будут разговорные слова: модерка (неполноценное управление (клубом)), админка (полноценное управление (клубом)) новорег (недавно зарегистрировавшийся)
В этом блоге будут затронуты как очевидные вещи, так и не очень. Более подробно (какие приложения подходят для 2FA, как это работает) можно узнать в блоге @SergeyVoronChess
1. Не давайте пароли от аккаунта
Это самый примитивный способ начать управлять аккаунтом. Никому никогда не давайте пароли от аккаунтов!
2. Поставьте надëжный пароль
Поставьте пароль 30-60 символов с цифрами, заглавными и строчными буквами, с другими символами. Тогда у вас никаким образом не смогут подобрать ваш пароль, а многие программы работают именно так
3. Поставьте 2FA
Это двухфакторная аутентификация. Если каким-то образом ваш пароль и никнейм обнаружили, двухфакторная аутентификация может вам помочь
4. Не давайте никому свои токены
По ним можно зайти в аккаунт и иногда управлять им. Лучше вообще не делать их
5. Не выставляйте свой IP
В основном люди делают это на Википедии, но там тоже не надо
6. Не переходите по ссылкам и гиперссылкам без проверки
Тут касается не только гиперссылок, но и обычных. К тому же, можно подстроить "обычную" ссылку, которая на самом деле является гиперссылкой. Как это: https://lichess.org. Проверили перед заходом? Кажется, что она ведëт на главную страницу личесса, но на самом деле в турнир
7. Не переходите по коротким ссылкам
Не все поймут, чем это отличается от предыдущего пункта. Там мы говорили о "ссылках" и гиперссылках, а здесь о ссылках clck.ru (вроде так) и u.to (тоже вроде так). Это сокращение длинных (и не очень) ссылок. В них нет ничего плохого, но некоторые злоупотребляют ими - привязывают их к взломщикам паролей, вирусным сайтам и т.д.
8. Не переходите по ссылкам, ведущим на неизвестный сайт
Это все прекрасно знают, но переходить по ним не надо. В основном это безобидные сайты, но иногда может быть что-то неприятное
9. Не давайте модератора недостаточно доверенным людям
Переходим к тому, как обезопасить клуб. Для начала, не давайте модератора незнакомцам и недостаточно проверенным лицам - они могут взломать клуб. Раньше так делали, но с обновлением личесса можно дать ему не все разрешения
10. Не разыгрывайте модераторство
Вне зависимости от того, как человек помог клубу, модератора, а тем более админа давать ему не надо. Только если он достаточно доверенный
11. Не поддавайтесь на психическое воздействие
Если вам говорят "Дай модерку, а то взломаю твой клуб" или что-то подобное, этого делать не нужно. Если он и сможет взломать клуб без админки, то с меньшей вероятностью, чем с нею
12. Не давайте модератора недавно зарегистрировавшимся
Если вам пишут "Это я, *имя*. Меня взломали. Дай модерку в клубе" или что-то подобное, модерку не давайте по двум причинам: новорегов надо проверять, кто они, а если он действительно этот человек, то не стал бы сразу просить админку, а восстанавливал бы клуб
На данный момент это все советы
