  

<h1 align="center">Bezpieczestwo konta </h1>
  
<ul>
  <li><a href="#defs">Definicje</a></li>
  <li><a href="#allacc">Wszystkie konta musz by chronione</a></li>
  <li><a href="#importance">Waga hase</a> </li>
  <li><a href="#good">Dobre hasa</a> 
    <ul>
      <li><a href="#choosing">Sugestie odnonie wyboru dobrego hasa</a></li>
    </ul>
  </li>
  <li><a href="#bad">Ze hasa</a></li>
  <li><a href="#length">Dugo hasa</a></li>
  <li><a href="#multiple">Haso nie powinno by uywane dla wielu kont</a></li>
  <li><a href="#thirdp">Unikanie przypadkowego wyjawienia hasa osobom trzecim</a></li>
  <li><a href="#thirdp2">Monit o Twoje haso ze strony osb trzecich</a></li>
  <li><a href="#unreq">Nieproszone przypominanie hase</a></li>
  <li><a href="#frames">Dostp do zastrzeonych obszarw DMOZ-u ze rodowisk zawierajcych ramki</a></li>
  <li><a href="#storing">Przechowywanie hasa</a></li>
  <li><a href="#noshare">Konta nie powinny by wspdzielone</a></li>
  <li><a href="#shared">Dostp do DMOZ z komputerw dostpnych take innym osobom</a></li>
  <li><a href="#thirdp3">Co zrobi, gdy redaktor wie lub przypuszcza, e osoby trzecie 
  znaj jego haso</a></li>
  <li><a href="#seealso">Zobacz take</a></li>
</ul>
<p>Redaktorzy DMOZ maj dostp do zastrzeonych informacji (notatki redaktorw, 
tre forw dyskusyjnych, kroniki redagowania, itd.) i moliwo modyfikacji danych 
w Katalogu. W zwizku z tym redaktor powinien podj wszelkie rozsdne kroki w celu 
zapewnienia bezpieczestwa swojego konta. Poniszy dokument zosta stworzony, aby 
w tym pomc. </p>
  
<h2><a name="defs"></a>Definicje</h2>
  <ul>
    <li> <b>Konto</b> - Uprawnienia w DMOZ powizane z konkretnymi danymi 
	uwierzytelniajcymi.</li>
    <li><b>DMOZ</b> - System rezydujcy pod adresem 
	<a href="http://dmoz.org/">http://dmoz.org/</a>. </li>
    <li><b>Dane uwierzytelniajce</b> - Pseudonim redaktora i odpowiadajce mu haso, 
	lub ich jakakolwiek kombinacja.</li>
    <li><b>Haso</b> - Tajny zestaw znakw, ktry wprowadzony wraz z odpowiednim 
	pseudonimem redaktora pozwala mu na uwierzytelnienie w systemie DMOZ. </li>
    <li><b>Pseudonim</b> - Znany take jako 'przydomek redaktora' lub 'nazwa uytkownika'; 
	unikalny identyfikator, pozwalajcy w poczeniu z odpowiednim hasem na uwierzytelnienie 
	redaktora w systemie DMOZ. </li>
    <li><b>Klient sieci Web</b> - Agent uytkownika uywany w celu dostpu do DMOZ-u. 
	Przegldarki internetowe, jak np. Netscape, s klientami sieci Web. </li>
    <li><b>Osoba trzecia</b> - Osoba lub grupa osb niepowoanych do dostpu do 
	DMOZ i/lub do dostpu do danego konta. Zwykle dziaajcy w zych intencjach.</li>
    <li><b>Obszar zastrzeony</b> - Jakakolwiek cz DMOZ-u, do ktrej dostp wymagaj 
	od uytkownika wczeniejszego prawidowego uwierzytelnienia. </li>
  </ul>
  
<h2><a name="allacc"></a>Wszystkie konta musz by chronione</h2>
  
<p>adne konto, nawet takie z ktrym zwiane s bardzo mae prawa dostpu, 
nie powinno by uwaane za mao znaczce, i z tego powodu wyczone z poniszych 
sugestii. Kada z drg, dajcych intruzom potencjalny zwikszony dostp do DMOZ-u 
powinna by chroniona.</p>
  
<h2><a name="importance"></a>Waga hase</h2>
  <p>W przypadku DMOZ-u hasa s jedyn barier chronic przed niepowoanym 
  dostpem do kont. Dlatego te kluczowe jest, eby zostay zachowane w tajemnicy 
  i nie zostay ujawnione - niechccy lub z premedytacj - osobom trzecim.</p>

  <p>Kluczowe jest te, by redaktorzy wybierali bezpieczne hasa.</p>
  
<h2><a name="good"></a>Dobre hasa </h2>
  <p>Dobre haso to takie, ktre trudno zgadn. Trudno zgadn haso, ktre:</p>
  
<ul>
  <li>Zawiera zarwno wielkie, jak i mae litery. </li>
  <li>Zawiera cyfry i/lub znaki przestankowe oraz litery. </li>
  <li>Zawiera moe znaki kontrolne i/lub spacje. </li>
  <li>Jest atwe do zapamitania, wic nie musi by zapisywane. Ma siedem 
  lub osiem znakw.</li>
  <li>Moe by szybko wpisane, tak aby nie mg zobaczy co piszesz kto stojcy za 
  Tob.</li>
</ul>
<p>Dobrze by byo, gdyby redaktorzy zmieniali swoje hasa przynajmniej raz na 
2 miesice.</p>
<h2><a name="choosing"></a>Sugestie odnonie wyboru dobrego hasa</h2>
  <p>We dwa krtkie sowa i pocz je ze znakiem specjalnym lub liczb, 
  np. <samp>kot8Dwa</samp> lub <samp>pisZ-tu</samp>. We pierwsze litery 
  jakiego waciwego Tobie sloganu, np. <samp>Mtnzsps!</samp> (Mozzie to 
  najpikniejszy zielony smok pod socem!) lub <samp>lnrt*L</samp> 
  (Ludzie naprawd robi to lepiej). 
  </p>
  
<h2><a name="bad"></a>Ze hasa</h2>
  <p>Wybierajc haso unikaj:</p>
  <ul>
    <li>Imienia swojego, ony, partnera/rki. </li>
    <li>Imienia psa lub dziecka. </li>
    <li>Imion/nazwisk bliskich przyjaci lub wsppracownikw. </li>
    <li>Imion swoich ulubionych bohaterw filmw, ksiek, itp.</li>
    <li>Imienia/nazwiska szefa. </li>
    <li>Czyjegokolwiek imienia/nazwiska. </li>
    <li>Nazwy systemu operacyjnego, ktrego uywasz. </li>
    <li>Danych swojego profilu lub z wasnej strony osobistej. </li>
    <li>Nazwy swojego komputera (hostname). </li>
    <li>Swojego numer telefonu lub numeru rejestracyjnego samochodu. </li>
    <li>Czci numeru Twojej legitymacji ubezpieczeniowej/dowodu osobistego.</li>
    <li>Czyjejkolwiek daty urodzenia. </li>
    <li>Innych danych na Twj temat, ktre mona atwo zdoby
	(np. adres, uczelnia). 
    </li>
    <li>Sw takich jak <samp>magik</samp>, <samp>guru</samp>, <samp>gandalf</samp>, 
      itd. </li>
    <li>Nazwy uytkownika w adnej formie (dosownie, wielkimi literami, 
	zdublowanej itp.). </li>
    <li>Wyrazu sownikowego (polskiego lub innego). </li>
    <li>Nazw wasnych.</li>
    <li>Prostych kombinacji klawiszy z klawiatury, np. <samp>qwerty</samp> lub 
      <samp>uiop</samp>. </li>
    <li>Hase, ktre widziae jako 'dobre' przykady. </li>
    <li>adnych z powyszych napisanych wspak. </li>
    <li>adnych z powyszych poprzedzonych lub zakoczonych pojedyncz cyfr. </li>
  </ul>
  <p><b>Jeli Twoje haso podpada pod powysz definicj 'zego hasa', 
    radzimy Ci je czym prdzej zmieni na 'dobre haso'.</b> 
  </p>
  
<h2><a name="length"></a>Dugo hasa</h2>
  <p>Liczy si tylko pierwsze osiem znakw hasa. Jednym sowem, dla systemu 
  haso <samp>podobasie</samp> to to samo co <samp>podobasiemnie</samp>. 
  Redaktorzy powinni by tego wiadomi wybierajc lub zmieniajc haso.</p>
  
<h2><a name="multiple"></a>To samo haso nie powinno by uywane dla wielu kont</h2>
  <p> Redaktorzy nie powinni w DMOZ-ie uywa tych samych hase, ktrych 
  uywaj lub uywali w innym systemie. </p>
  
<h2><a name="thirdp"></a>Unikanie przypadkowego wyjawienia hasa osobom trzecim</h2>
  
<p> Gdy redaktor prbuje dosta si do zastrzeonego obszaru DMOZ, wikszo 
klientw sieci Web zapyta go o haso poprzez okienko dialogowe. Wane jest, eby 
redaktorzy nie wpisywali lepo swojego hasa, kiedykolwiek zostan o nie zapytani, 
gdy wwczas osoby trzecie mog przechwyci ich dane uwierzytelniajce. Powinni 
natomiast dokadnie przeczyta informacje w okienku dialogowym. Wielu klientw Web 
poda w niej nazw domenow systemu, ktry wymaga uwierzytelnienia. W takim przypadku 
nazwa ta powinna brzmie 'dmoz.org' - jakiekolwiek warianty tej nazwy mog by 
wasnoci osb trzecich, a wic nie powinno si im udostpnia informacji 
uwierzytelniajcych. </p>
  <p>Niektre z narzdzi dla redaktorw wymagaj dostpu do obszarw zastrzeonych DMOZ-u. 
  Aby unikn wraenia wpisywania hasa ODP w niepewnym miejscu, redaktorzy powinni 
  zalogowa si bezporednio do ODP przed uyciem tych narzdzi.</p>
  
<h2><a name="thirdp2"></a>Monit o Twoje haso ze strony osb trzecich</h2>
  <p>Nigdy nie zaistnieje powd, dla ktrego redaktor miaby przesa komukolwiek 
  swoje haso, ani te dla ktrego redaktor miaby zmieni swoje haso na podane przez 
  kogokolwiek. Pracownicy etatowi ODP maj dostp do hase redaktorw, wic nie 
  poprosz o nie, a aden inny redaktor nie bdzie go nigdy potrzebowa. Jeli redaktor 
  otrzyma od kogo prob o przesanie swojego hasa, powinien j zignorowa. </p>
  
<h2><a name="unreq"></a>Nieproszone przypominianie hase</h2>
  <p> Osoby trzecie mog skorzysta z funkcji przypominania hasa, aby haso danego 
  redaktora zostao przesane na adres e-mail zwizany z jego kontem. Jest wic 
  konieczne, eby skonfigurowane w profilu konto e-mail byo bezpieczne i dostpne 
  tylko dla jego waciciela. Wspldzielone konta e-mail nie powinny by uywane 
  do pracy w DMOZ.
  </p>
  <p>Jeli redaktor otrzyma nieproszone przypomnienie hasa, nie musi to by powd 
  do obaw - haso zostao wysane danemu redaktorowi, a nie osobie, ktra tego daa. 
  Moliwe te, e danie przypomnienia hasa zostao wysane przypadkowo. </p>
  
<h2><a name="frames"></a>Dostp do zastrzeonych obszarw DMOZ-u ze rodowisk 
zawierajcych ramki</h2>
  <p>Gorco zachcamy redaktorw, aby nie korzystali z zastrzeonych obszarw 
  DMOZ-u w rodowisku zawierajcym ramki, tj. zestawie ramek na stronie osoby 
  trzeciej (nawet zaufanej), w ktrym URL wskazujcy na obszar zastrzeony DMOZ 
  jest wywoywany z ktrejkolwiek ramki. W przegldarkach odkryto wiele sabych 
  punktw, ktre pozwalaj nieuczciwej osobie trzeciej wpywa na interakcje 
  pomidzy uytkownikiem a witryn, i prawdopodobne jest, e wielu klientw Web moe 
  obecnie lub w przyszoci wykazywa niedoskonaoci w tym zakresie. Jeli redaktor 
  nalega na dostp do DMOZ ze rodowiska zawierajcego ramki, wskazane jest by 
  umieci dokument z zestawem ramek - i wszystkie zwizane z nim pliki - na swoim 
  lokalnym dysku, i korzysta ze stamtd.  </p>
  
<h2><a name="storing"></a>Przechowywanie hasa </h2>
<p>Redaktor powinien zapamita swoje haso, i wprowadzi je w oknie 
monitu przegldarki na stronie dmoz.org. Haso nie powinno by zapisane na kartce, 
zapamitane w przegldarce internetowej, ani wprowadzane w aden sposb - tj. 
elektronicznie, mechanicznie, kserowane, nagrywane - nigdzie indziej, jak tylko do 
dmoz.org. Dodatkowo, hasa nie powinny by w aden sposb zapisane w adresach URL, 
szczeglnie powinno si unika podawania hasa w poniszy sposb: 
<samp>http://pseudonim:haso@dmoz.org/</samp>. </p>
  
<h2><a name="noshare"></a>Konta nie powinny by wspdzielone</h2>
  <p>Konta redaktorw przyznawane s na zasadzie "jedno konto = jedna osoba". 
  Zabronione jest posiadanie kilku kont. W zwizku z tym, redaktorzy nie mog dzieli 
  konta z osob trzeci, nawet zaufan. Jeli kto, kto nie jest redaktorem, chce 
  mie dostp do DMOZ, powinno si go zachci do ubiegania o wasne konto. </p>
  
<h2><a name="shared"></a>Dostp do DMOZ z komputerw dostpnych take innym osobom</h2>
  <p>Metoda uwierzytelnienia stosowana w DMOZ-ie powoduje, e wielu klientw sieci Web 
  przechowuje w pamici (cache) dane uwierzytelniajce uytkownika, aby nie musia ich 
  podawa przy nastpnym daniu z tego samego obszaru (realm). Zwykle informacje te 
  kasowane s z pamici dopiero wtedy, gdy klient zostaje zamknity. Tak wic, jeli 
  redaktorzy pracuj w DMOZ na komputerach dostpnych take innym osobom, powinni 
  upewni si, e ich dane uwierzytelniajce zostan usunite z pamici przegldarki 
  po zakoczeniu sesji (lub zanim pozostawi swj komputer bez opieki). Sposb, w jaki 
  mona tego dokona, zaley od platformy - jeeli redaktorzy nie wiedz, jak tego dokona, 
  mog skorzysta z pomocy administratora systemu. </p>
  <p>Jeeli klient Web udostpnia tak moliwo, DMOZ zapewnia mechanizm 'wylogowania', 
  ktry prbuje doprowadzi do usunicia danych uwierzytelniajcych z pamici klienta. 
  Aby go uy, naley przej pod adres URL 
  <a href="http://dmoz.org/logout/">http://dmoz.org/logout/</a> i po monicie poda 
  nieprawidowe haso. </p>
  
<h2><a name="thirdp3"></a>Co zrobi, gdy redaktor wie lub przypuszcza, e osoby trzecie 
  znaj jego haso</h2>
  <p> Jeeli redaktor ywi podejrzenie, e osoba trzecia moga wej w posiadanie 
  Jego hasa, powinien je natychmiast zmieni. Jeeli redaktor uwaa, e jego 
  haso pozyskano zdradziecko lub w zych zamiarach, powinni skontaktowa si 
  z personelem (<a href="mailto:staff@dmoz.org">staff@dmoz.org</a>) i/lub 
  z ktrym z <a href="http://dmoz.org/edoc/editall.html">metaredaktorw</a>, podajc 
  istotne szczegy, jak np. pene treci e-maili (z nagwkami).
    <i>Uwaga</i>: aden z przesyanych dokumentw nie powinien zawiera waciwego hasa 
	redaktora; jeli tak byo, haso powinno zosta zmienione. </p>
  <p>Jeli haso redaktora nie dziaa lub przypuszcza on, e jego konto e-mail zostao 
  ukradzione, redaktor powinien jak najszybciej wysa e-mail do personelu i metaredaktora, 
  z prob o pomoc.</p>
  
<h2><a name="seealso"></a>Zobacz take:</h2>
<ul>
  <li> 
    <p><a href="http://dmoz.org/editors/chpass.cgi">Zmie haso</a> - Pozwala redaktorom 
	na zmian hasa zwizanego z ich kontem.
  <li> 
    <p><a href="http://dmoz.org/editors/editprofile.cgi">Redaguj informacje profilu</a> 
	- Pozwala na zmian adresu e-mail, na ktry wysyane jest przypomnienie hasa.
  <li> 
    <p><a href="http://dmoz.org/cgi-bin/forgot.cgi">Zapomniaem hasa</a> - 
      Powoduje, e haso jest wysyane na adres e-mail powizany z kontem redaktora. 
  <li>
    <p><a href="http://www.ja.net/CERT/Belgers/UNIX-password-security.html">Bezpieczestwo 
	hase w UNIX-ie</a> - Szczegowy artyku Waltera Belgersa (po angielsku).
</ul>
