Bejelentkezési értesítések

Üdv! Azért vagy itt, mert értesítést kaptál egy bejelentkezési kísérletről, ami a felhasználói fiókodra irányult? Ne aggódj! A felhasználói fiókod biztonságban van.

Azért kaptad az értesítést, mert valaki megpróbált (sikertelenül) bejelentkezni a felhasználói fiókodba. Ha a bejelentkezési kísérlet olyan eszközről vagy böngészőben történt, amit korábban nem használtál, akkor már az első sikertelen kísérlet után kaptál értesítést. Ha a kísérlet egy ismert eszközről vagy böngészőben történt, akkor az értesítés az ötödik ilyen próbálkozás után indult.

Az értesítést a 2017-ben bemutatott LoginNotify eszköz generálta.

Ha te próbáltál bejelentkezni, akkor nincs tennivalód, de figyelj rá, hogy mindig erős és egyedi jelszóval védd a fiókodat. Ha azt gondolod, hogy a jelenlegi jelszavad nem elég erős, akkor célszerű lenne minél előbb jelszót változtatnod. Egy feltört fiókjelszavakról készült kutatás szerint, tízmillió internetes felhasználói fiók közül majdnem 17%-nak az „123456“ a fiókjelszava.^[1] Ne tartozz közéjük!

Ha nem te próbáltál bejelentkezni, és azt gyanítod, hogy valaki más próbált hozzáférni a fiókodhoz, érdemes megfontolni a jelszavad lecserélését, még akkor is, ha erős jelszavad van.

Jó ötlet lehet a fiókodhoz e-mail címet kapcsolni, mert ha elveszíted a fiókodhoz való hozzáférést, akkor így visszaszerezheted. Az e-mail címedet ezen oldal első lapján módosíthatod. Érdemes lehet átfutnod ezt az esszét azonosító-lopás megelőzéséről is, amely általános tanácsokat tartalmaz az internet biztonságos használatához.

A kiterjesztés egy HTTP-sütivel tartja nyilván az ismert böngészőket. Ez a süti 180 nap múlva automatikusan lejár. Ha egy új böngészőből történik egy hibás belépési próbálkozás, akkor ez egy Echo-értesítést generál. A ismert eszközök azonosításának másik módja az, hogy összevetjük az aktuális IP-cím alhálózatát az utóbbi időben használt IP-címekkel (a használt IP-címek a szerver ideiglenes gyorsítótárában tárolódnak). Az adatok egyikét sem tároljuk adatbázisban, és soha nem hozunk nyilvánosságra személyes információt, beleértve a támadó IP-címét/területi adatait. A Wikimedia Alapítvány jogi és biztonsági csapatai áttekintették a megvalósítást abból a szempontból, hogy megfelel-e a Adatvédelmi irányelveinknek, valamint a biztonsági szempontokat is figyelembe vették.

Az ismert eszközök/IP-címek esetében csak az 5. alkalommal értesítünk, hiszen a jelszót könnyű elgépelni vagy elfelejteni. 5 vagy több hibás próbálkozás után az értesítés azt fogja mondani: „5 sikertelen bejelentkezési kísérlet történt a fiókodba, mióta utoljára beléptél. Amennyiben nem te voltál, győződj meg arról, hogy a fiókodnak erős jelszava van.”. Újabb értesítések érkeznek 10 próbálkozás után, 15 próbálkozás után és így tovább.

Ismeretlen eszközök/IP-címek esetén minden sikertelen bejelentkezési kísérlet riasztást vált ki. A kiterjesztés ezeket az értesítéseket összevonja, hogy ne árassza el a felhasználókat túl sok értesítéssel. Például, ha egy ismeretlen eszközről három sikertelen kísérlet történik, akkor egyetlen értesítés jelenik meg, amely ezt írja: 3 sikertelen bejelentkezési kísérlet történt a fiókodba egy új eszközről, mióta utoljára beléptél. Amennyiben nem te voltál, győződj meg arról, hogy a fiókodnak erős jelszava van..

A felhasználók kétféleképpen kaphatják meg ezeket az értesítéseket – webes Echo-értesítésként vagy e-mailben. Alapértelmezés szerint mind a webes, mind az e-mailes értesítések be vannak kapcsolva mindenkinél. Ez az értesítési beállításoknál módosítható.

A kiterjesztés lehetővé teszi, hogy e-mailt kapj, amikor valaki sikeresen bejelentkezik a fiókodba egy ismeretlen eszközről és IP-címről. Ez különösen hasznos az adminisztrátoroknak és más tisztségviselőknek, akik attól tartanak, hogy a jogosultságaikat visszaélésre használhatják. Ez az értesítés alapesetben be van kapcsolva. Ne feledd, hogy a webes értesítések ennél a funkciónál le vannak tiltva. Az e-mail szövege a következőt tartalmazza: Valaki (valószínűleg te) nemrég bejelentkezett a fiókodba egy új eszközről. Ha ez te voltál, figyelmen kívül hagyhatod ezt az üzenetet. Ha nem te voltál, ajánlott megváltoztatnod a jelszavadat és ellenőrizned a fiókod aktivitását. Ezt a beállításaidnál kikapcsolhatod.

Számos tanácsot találni az interneten, az erős jelszó létrehozásával kapcsolatban. Itt van néhány szokványos tanács a jelszavakról:

• Erős jelszót válassz - álljon legalább 8 karakterből, tartalmazzon betűket, számokat és egyéb írásjeleket. Itt tudhatsz meg többet a jelszavakról és a biztonságról.
• Egy hosszú jelszó ami kis- és nagybetűk keverékéből áll, nem tartalmaz értelmes szavakat vagy személyes információt (pl.: születési dátum, háziállat neve, stb.) általában elég erős hétköznapi használatra. Csak kisbetűkből álló jelszavak is lehetnek erősek, ha jelentősen hosszabbak. (Forrás: Felhasználói fiókok biztonsága az angol Wikipédián.)