راهنما: اخطار های ورود
نگران نباشید!
سلام! آیا شما به خاطر دریافت اخطار در مورد تلاشی برای ورود به حساب کاربریتان اینجا هستید؟ نگران نباشید! حساب کاربری شما هنوز ایمن است.
چرا من این هشدار را دریافت کردم؟
شما این اخطار را به این دلیل دریافت کردهاید که کسی تلاش کردهاست به حساب کاربری شما وارد شود (و ناموفق بودهاست). اگر تلاش برای ورود از دستگاه یا مرورگری باشد که پیشتر از آن استفاده نکردهاید، پس از نخستین تلاش ناموفق یک اخطار دریافت میکنید. اگر با دستگاه یا مرورگر شناختهشدهای باشد، پس از ۵ تلاش به شما آگاهسازی میشود.
اخطار ها بوسیله ی ابزار LoginNotify که در سال ۲۰۱۷ رونمایی شده، تولید میشوند.
باید چه کنم؟
باید گذرواژه قوی و منحصر به فردی برای حساب کاربریتان داشته باشید. اگر گمان میکنید چنین نیست، باید در اسرع وقت گذرواژه خود را تغییر دهید. بر پایهٔ پژوهشی دربارهٔ گذرواژههای افشا شده، نزدیک به ۱۷٪ از ۱۰ میلیون کاربر اینترنت از «۱۲۳۴۵۶» به عنوان گذرواژه خود انتخاب کرده اند.[1] Don't be one of them!
جزء آنها نباشید! حتی اگر پسورد محکمی دارید شما می تواند به هرحال تغییرش دهید در صورتی که احساس می کنید کسی تلاش کرده تا به حساب کاربری شما وارد شود.
همچنین شما می توانید که یک ایمیل را به حساب کاربری خود اضافه کنید. در این صورت و درمواقعی که شما دسترسی خود را به حساب کاربری از دست داده اید, میتوانید آن را بازگردانی کنید. می توانید ایمیل خود را در اولین پانل صفحه ترجیحات خود تنظیم کنید. همچنین ممکن است بخواهید به این مقاله در مورد نحوه جلوگیری از سرقت حساب نگاهی بیندازید، که دارای نکات کلی است که باید هنگام استفاده از اینترنت در نظر داشته باشید.
این ویژگی چگونه کار میکند؟
برنامه افزودنی با قرار دادن یک کوکی اچتیتیپی در مرورگر، مرورگرهای شناخته شده را ردیابی میکند. این کوکی به طور خودکار در ۱۸۰ روز منقضی میشود. اگر یک تلاش ناموفق برای ورود به سیستم از یک مرورگر جدید اتفاق بیفتد، یک اعلان Echo ایجاد میکند و به کاربر در مورد تلاش برای ورود به سیستم هشدار میدهد. راه دیگری که ما دستگاههای شناختهشده را شناسایی میکنیم، بررسی زیرشبکه آدرس آیپی فعلی در برابر آدرسهای آیپی است که اخیراً استفاده شدهاند (همانطور که در حافظه پنهان سرور موقت ذخیره شده است). هیچ یک از اطلاعات در یک پایگاه داده ذخیره نمی شود و هیچ یک از اطلاعات خصوصی از جمله آدرس آیپی / مکان مهاجم به طور عمومی آشکار نمیشود. تیمهای حقوقی و امنیتی WMF اجرا را از نظر مطابقت با خطمشی رازداری و ملاحظات امنیتی ما بررسی کردهاند.
«برای دستگاهها/آیپیهای شناختهشده»، قبل از هشدار دادن به کاربر در مورد تلاش برای ورود به سیستم، حداکثر ۵ بار تلاش برای ورود به سیستم مجاز میکنیم، زیرا اشتباه تایپ کردن یا فراموش کردن رمز عبور نسبتاً معمول است.
اگر ۵ یا بیشتر تلاش ناموفق وجود داشته باشد، اعلان می گوید: "5 دفعه تلاش ناموفق برای ورود به حساب شما از آخرین باری که شما وارد شدهاید، صورت گرفته است. اگر شما نبودید، لطفاً مطمئن شوید حسابتان یک رمز عبور قوی دارد.
" اعلان دیگری در ۱۰ تلاش، ۱۵ تلاش و غیره وجود دارد.
«برای دستگاهها/آیپیهای ناشناخته»، ما در مورد هر تلاش ناموفق هشدار میدهیم. برنامه افزودنی این اعلانها را دستهبندی میکند تا از ارسال هرزنامه به کاربران با اعلانهای زیاد جلوگیری کند. به عنوان مثال، اگر ۳ تلاش ناموفق از یک دستگاه ناشناخته وجود داشته باشد، یک اعلان وجود دارد که می گوید: «3 دفعه تلاش ناموفق برای ورود به سامانه با حساب شما از دستگاه جدید از آخرین باری که شما وارد سامانه شدهاید، صورت گرفته است. اگر شما نبودید، از قوی بودن رمز عبور حسابتان مطمئن شوید.
».
موارد قابل توجه
دو راه برای دریافت این اعلان ها برای کاربران وجود دارد – یا از طریق اعلانهای وب Echo یا از طریق ایمیل. به طور پیشفرض، اعلانهای وب و ایمیل برای همه فعال هستند. این در تنظیمات برگزیده اعلان قابل تنظیم است.
ورود موفق
برنامه افزودنی به شما امکان میدهد وقتی کاربر با موفقیت از یک دستگاه و آیپی ناآشنا به حساب شما وارد میشود، یک ایمیل دریافت کنید.
این به ویژه برای مدیران یا سایر کارمندانی که نگران هستند از حقوق خود سوء استفاده شود مفید است.
این اعلان بهطور پیش فرض روشن است.
توجه داشته باشید که اعلانهای وب برای این ویژگی غیرفعال هستند.
The email text says: فردی (احتمالاًشما) اخیراً به حساب شما از دستگاه جدید وارد شده است. اگر این شما بودید، این پیام را نادیده بگیرید وگرنه رمز عبورتان را تغییر دهید و فعایت حسابتان را بررسی کنید.
You can disable this in your preferences.
رمز عبور قوی داشته باشید
توصیههای زیادی در مورد ایجاد رمز عبور قوی به صورت آنلاین وجود دارد. در اینجا چند توصیه کلی در مورد رمز عبور آورده شده است:
- «گذرواژه های قوی را انتخاب کنید - هشت کاراکتر یا بیشتر و حاوی حروف، اعداد و علائم نگارشی». (منبع: Security/Password reset on Meta). درباره گذرواژهها و امنیت بیشتر بدانید.
- «به عنوان یک قاعده کلی، رمز عبوری که نسبتاً طولانی است، با ترکیبی از حروف و اعداد بزرگ و کوچک، «نه» عمدتاً از کلمات فرهنگ لغت یا نام یا اطلاعات شخصی (تاریخ تولد، نام گربه و غیره) تشکیل شده است. احتمالاً برای استفاده روزمره به طور معقولی قوی است. رمزهای عبوری که فقط از حروف کوچک تشکیل شده اند نیز می توانند نسبتاً قوی باشند، اما باید به میزان قابل توجهی طولانی تر باشند.» (منبع: امنیت حساب کاربری در ویکیپدیای انگلیسی).