Bejelentkezési értesítések

Üdv! Azért vagy itt, mert értesítést kaptál egy bejelentkezési kísérletről, ami a felhasználói fiókodra irányult? Ne aggódj! A felhasználói fiókod biztonságban van.

Azért kaptad az értesítést, mert valaki megpróbált (sikertelenül) bejelentkezni a felhasználói fiókodba. Ha a bejelentkezési kísérlet olyan eszközről vagy böngészőben történt, amit korábban nem használtál, akkor már az első sikertelen kísérlet után kaptál értesítést. Ha a kísérlet egy ismert eszközről vagy böngészőben történt, akkor az értesítés az ötödik ilyen próbálkozás után indult.

Az értesítést a 2017-ben bemutatott LoginNotify eszköz generálta.

Erős és egyedi jelszóra van szükséged a felhasználói fiókodhoz. Ha azt gondolod, hogy a jelenlegi nem az, akkor célszerű lenne minél előbb jelszót változtatnod. Egy feltört fiókjelszavakról készült kutatás szerint, tízmillió internetes felhasználói fiók közül majdnem 17%-nak az „123456“ a fiókjelszava.^[1] Don't be one of them!

Jó ötlet lehet a fiókodhoz e-mail címet kapcsolni, mert ha elveszíted a fiókodhoz való hozzáférést, akkor így visszaszerezheted. Az e-mail címedet ezen oldal első lapján módosíthatod. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

The extension keeps track of known browsers by placing an HTTP cookie in the browser. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Az ismert eszközök/IP-címek esetében csak az 5. alkalommal értesítünk, hiszen a jelszót könnyű elgépelni vagy elfelejteni. 5 vagy több hibás próbálkozás után az értesítés azt fogja mondani: „5 sikertelen bejelentkezési kísérlet történt a fiókodba, mióta utoljára beléptél. Amennyiben nem te voltál, győződj meg arról, hogy a fiókodnak erős jelszava van.”. Újabb értesítések érkeznek 10 próbálkozás után, 15 próbálkozás után és így tovább.

Sikeres bejelentkezések

The extension allows you to get an email when a user logs in successfully to your account from an unfamiliar device and IP. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: "Valaki (valószínűleg te) nemrég bejelentkezett a fiókodba egy új eszközről. Ha ez te voltál, figyelmen kívül hagyhatod ezt az üzenetet. Ha nem te voltál, ajánlott megváltoztatnod a jelszavadat és ellenőrizned a fiókod aktivitását." You can disable this in your preferences.

Számos tanácsot találni az interneten, az erős jelszó létrehozásával kapcsolatban. Itt van néhány szokványos tanács a jelszavakról:

• Erős jelszót válassz - álljon legalább 8 karakterből, tartalmazzon betűket, számokat és egyéb írásjeleket. Itt tudhatsz meg többet a jelszavakról és a biztonságról.
• Egy hosszú jelszó ami kis- és nagybetűk keverékéből áll, nem tartalmaz értelmes szavakat vagy személyes információt (pl.: születési dátum, háziállat neve, stb.) általában elég erős hétköznapi használatra. Csak kisbetűkből álló jelszavak is lehetnek erősek, ha jelentősen hosszabbak. (Forrás: Felhasználó fiókok biztonsága az angol Wikipédián).