Help:Notifiche di accesso
Non preoccuparti!
Ciao! Sei qui perché hai ricevuto una notifica a proposito di un tentativo di accesso alla tua utenza? Non preoccuparti! La tua utenza è ancora sicura.
Perché ho ricevuto la/e notifica/e?
Hai ricevuto una notifica perché qualcuno ha cercato (senza successo) di accedere alla tua utenza. Se il tentativo di accesso è stato effettuato usando un dispositivo o browser che non avevi mai usato prima, allora hai ricevuto una notifica dopo il primo tentativo fallito. Se invece è stato effettuato usando un dispositivo o browser già noto, allora la notifica automatica è stata disattivata dopo cinque tentativi.
Le notifiche sono state generate da $LoginNotify, una funzionalità introdotta nel 2017.
Cosa dovrei fare?
Dovresti usare una password solida e unica per la tua utenza. Se ti accorgi che non è tale (solida), dovresti cambiare la tua password il prima possibile. Secondo uno studio sulle password di utenze rubate, circa il 17% di 10 milioni di utenze internet esaminate usano come password “123456”.[1] Don't be one of them!
Non fare come loro! Anche se usi una password solida, potresti valutare l'opportunità di cambiarla lo stesso se sospetti che qualcun altro abbia tentato di accedere alla tua utenza.
Inoltre, potrebbe essere una buona idea associare un indirizzo di posta elettronica alla tua utenza per il caso che tu perda l'accesso e voglia recuperarlo. Puoi impostare la tua email nella prima scheda della tua pagina delle Preferenze. Se vuoi, dai un'occhiata anche a questo saggio su come prevenire il furto dell'utenza, che contiene alcuni suggerimenti generali che dovresti ricordare tutte le volte che usi internet.
Come funziona questo strumento?
L'estensione tiene traccia dei browser conosciuti piazzando un cookie HTTP nel browser. Questo cookie scade automaticamente dopo 180 giorni. Se un fallito tentativo di accesso avviene da un nuovo browser, genera una notifica Echo avvisando l'utente del tentativo di accesso. L'altro modo con cui identifichiamo i dispositivi noti è attraverso il controllo dell'attuale sottorete dell'indirizzo IP rispetto agli indirizzi IP che sono stati usati di recente (conservati in una cache temporanea del server). Nessuna informazione viene inserita in alcun database e in nessun modo alcuna informazione riservata viene rivelata pubblicamente, compresi l'indirizzo IP/la localizzazione del soggetto attaccante. I gruppi Legali e di Sicurezza della WMF hanno sottoposto a revisione questa implementazione in conformità con la nostra Policy sulla Privacy e le nostre considerazioni sulla sicurezza.
Per i dispositivi/IP noti, concediamo fino a 5 tentativi di accesso prima di avvisare l'utente del tentativo di accesso, dato che è abbastanza comune digitare male o dimenticare una password.
In caso di 5 o più tentativi falliti, la notifica dirà: “Ci sono stati 5 tentativi falliti di accesso con la tua utenza, dall'ultima volta che hai eseguito l'accesso. Se non sei stato tu, assicurati che la tua utenza abbia una password complessa.
” Ci sarà un'altra notifica dopo 10 tentativi, dopo 15 e così via.
Per i dispositivi/IP sconosciuti, avvisiamo ad ogni tentativo fallito. L'estensione raggruppa queste notifiche per evitare di riempire gli utenti con troppi messaggi. Ad esempio, in caso di 3 tentativi falliti da uno dispositivo sconosciuto, ci sarà una sola notifica, che dirà: “Ci sono stati 3 tentativi falliti di accesso con la tua utenza da un nuovo dispositivo dall'ultima volta che hai eseguito l'accesso. Se non sei stato tu, assicurati che la tua utenza abbia una password complessa.
” All'aumentare dei tentativi, la notifica si aggiornerà dicendo “4 tentativi falliti”, “5 tentativi falliti”, e così via.
Considerazioni
Ci sono due modi per gli utenti per ricevere queste notifiche – sia attraverso le notifiche web di Echo, che via email. L'impostazione predefinita prevede che sia le notifiche web che quelle email siano attivate per tutti. Tutto ciò è configurabile nelle preferenze delle notifiche.
Accessi riusciti
L'estensione ti permette di ricevere un'email quando un utente accede con successo alla tua utenza da un dispositivo o da un IP diverso dal solito.
Ciò è utile specialmente per gli amministratori o altri funzionari che sono preoccupati che i loro diritti possano essere usati scorrettamente.
Questa notifica è attivata per impostazione predefinita.
Considera che per questa opzione le notifiche web sono disattivate.
Il testo dell'email dice "Qualcuno (probabilmente tu) ha recentemente eseguito l'accesso con la tua utenza da un nuovo dispositivo. Nel caso fossi stato tu, puoi ignorare questo messaggio. Se invece non sei stato tu, allora è consigliabile cambiare la tua password e verificare l'attività della tua utenza.
" Puoi disattivare questa opzione nelle tue preferenze.
Usare una password solida
Ci sono diverse indicazioni disponibili online per creare una password solida. Alcuni suggerimenti generali sulle password:
- "Scegli password solide – lunghe otto o più caratteri e contenenti lettere, cifre e punteggiatura". (Fonte: Sicurezza/Reimpostazione della password su Meta). Approfondimenti sulle password e sulla sicurezza.
- "Come regola generale, una password che è ragionevolmente lunga, con una mescolanza di lettere maiuscole e minuscole e non composta prevalentemente da parole di dizionario o nomi o informazioni personali (data di nascita, nome del gatto, ecc.) ha buone probabilità di essere sufficientemente solida per un uso quotidiano. Password che consistono solo di lettere minuscole possono anch'esse essere ragionevolmente solide, ma devono essere significativamente lunghe". (Fonte: Sicurezza dell'account utente su Wikipedia in inglese).
Note
- ↑ Iyer, Kavita. ‘123456’ is the most common password of 2016, reveals study