Nápověda:Upozornění na přihlášení

Vítejte! Jste tady kvůli tomu, že jste dostali upozornění na pokus o přihlášení k vašemu účtu? Nebojte se! Váš účet je stále v bezpečí.

Upozornění jsme vám poslali, protože se někdo pokoušel (neúspěšně) přihlásit k vašemu účtu. Pokud takový pokus o přihlášení proběhl na zařízení či prohlížeči, které jste dosud nepoužívali, pošleme vám po prvním neúspěšném pokusu upozornění. Pokud se jednalo o známé zařízení či počítač, upozornění pošleme po pěti pokusech.

Upozornění rozesílá funkce LoginNotify, zavedená v roce 2017.

Pokud jste provedli tento pokus o přihlášení, nemusíte v tuto chvíli provádět žádnou akci, i když byste ke svému účtu měli vždy mít silné a jedinečné heslo. Pokud se domníváte, že tomu tak není, měli byste si heslo změnit, co nejdříve to bude možné. Podle jedné z prací, které studují uniklá hesla, mělo téměř 17 % z 10 milionů uživatelských účtů na internetu heslo „123456".^[1] Nebuďte jedním z nich!

Pokud jste tento pokus o přihlášení neprovedli a máte podezření, že se k vašemu účtu pokusil získat přístup někdo jiný, možná budete chtít změnit své heslo, i když máte silné heslo.

Také je dobrý nápad přiřadit si ke svému účtu emailovou adresu pro případ, že ztratíte přístup ke svému účtu a chcete jej zpět. Email si můžete nastavit na první záložce stránky nastavení. Také si můžete projít touto zprávou o prevenci krádeží účtů, která obsahuje několik obecně platných rad k chování na internetu.

Rozšíření sleduje známé prohlížeče umístěním HTTP cookie do prohlížeče. Platnost tohoto souboru cookie automaticky vyprší za 180 dní. Pokud dojde k neúspěšnému pokusu o přihlášení z nového prohlížeče, vygeneruje se upozornění Echo upozorňující uživatele na pokus o přihlášení. Druhým způsobem, jak identifikujeme známá zařízení, je kontrola aktuální podsítě IP adresy s IP adresami, které byly nedávno použity (uložené v dočasné mezipaměti serveru). Žádná z informací není uložena v databázi a v žádném okamžiku nejsou veřejně odhaleny žádné soukromé informace, včetně IP adresy nebo umístění útočníka. Týmy WMF pro právní a bezpečnostní záležitosti zkontrolovaly implementaci z hlediska dodržování našich Zásad ochrany osobních údajů a bezpečnostních hledisek.

U známých zařízení nebo IP adres dovolujeme nejvýše pět pokusů o přihlášení před tím, než uživatele na pokus upozorníme, protože je poměrně běžné, že se uživatel splete či překlepne při zadávání hesla. Pokud dojde k pěti nebo více neúspěšným pokusům, upozornění bude znít „Od vašeho posledního přihlášení došlo k 5 neúspěšným pokusům o přihlášení k vašemu účtu. Pokud jste to nebyli vy, ujistěte se prosím, že má váš účet silné heslo.“ K dalšímu upozornění dojde při 10 pokusech, 15 pokusech atd.

U neznámých zařízení nebo IP adres upozorňujeme na každý neúspěšný pokus. Rozšíření tato upozornění seskupuje, abychom uživatele nezahlcovali příliš mnoha upozorněními. Pokud např. dojde ke třem neúspěšným pokusům z neznámého zařízení, vznikne jediné upozornění, které bude znít „Od vašeho posledního přihlášení došlo k 3 neúspěšným pokusům o přihlášení k vašemu účtu z nového zařízení. Pokud jste to nebyli vy, ujistěte se prosím, že má váš účet silné heslo.“.

Existují dvě možnosti, jak získávat tato upozornění – buď pomocí notifikací Echo na webu, nebo emailem. Implicitním nastavením je, že všichni mají zapnutá upozornění na webu a přes email. Toto lze změnit v nastavení upozornění.

Toto rozšíření nijak neupozorňuje na to, že se někdo k vašemu účtu úspěšně přihlásil z neznámého zařízení nebo IP adresy. Technicky by bylo možné je posílat, ale jakmile se někdo jiný přihlásil, mohl by tato upozornění snadno vidět a změnit heslo (což upozornění doporučuje). Toto upozornění je ve výchozím nastavení zapnuto. Upozorňujeme, že webová upozornění jsou pro tuto funkci zakázána. Text emailu říká: „Někdo (pravděpodobně Vy) se nedávno přihlásil na Váš účet z nového zařízení. Pokud jste to byl(a) Vy, můžete tuto zprávu ignorovat. Pokud jste to nebyl(a) Vy, doporučujeme, abyste si změnil(a) heslo a zkontroloval(a) aktivitu na svém účtu.“ Toto hlášení můžete zakázat ve svých předvolbách.

Na internetu je k dispozici mnoho rad, jak vytvořit silné heslo. Zde je několik obecných rad ohledně hesel:

• Silná hesla jsou zpravidla delší než 8 znaků a kromě písmen by měla obsahovat i číslice a jiné symboly. (Zdroj: Zabezpečení nebo reset hesla na Meta). Zjistit více o heslech a zabezpečení.
• „Všeobecně platí, že heslo, které je rozumně dlouhé, složené z velkých i malých písmen a číslic a neobsahující ‚slovníkové‘ výrazy nebo osobní data (jméno člověka, jméno mazlíčka, datum narození apod.), bude pro běžné použití dostatečně silné. I hesla složená pouze z malých písmen bez diakritiky mohou dosahovat vysoké úrovně bezpečnosti, v tom případě musejí být ale mnohem delší než hesla kombinovaná.“ (Zdroj: Zabezpečení uživatelského účtu na Wikipedii).