Bantuan:Pemberitahuan log masuk

Anda menerima pemberitahuan kerana seseorang mencuba (dan gagal) untuk melog masuk ke dalam akaun anda. Jika cubaan log masuk adalah melalui peranti atau pelayar yang anda tidak pernah gunakan, anda akan mendapat pemberitahuan selepas cubaan pertama gagal. Jika ia adalah melalui peranti atau pelayar yang diketahui, pemberitahuan tersebut akan muncul selepas lima cubaan.

Pemberitahuan itu dijana oleh LoginNotify, ciri yang diperkenalkan pada tahun 2017.

Anda seharusnya mempunyai kata laluan yang kuat dan unik untuk akaun anda. Jika anda fikir ini bukanlah isunya, anda seharusnya mengubah kata laluan anda secepat yang mungkin. Menurut satu kajian mengenai kata laluan akaun, hampir 17% daripada 10 juta akaun pengguna internet menggunakan "123456" sebagai kata laluan mereka.^[1] Don't be one of them!

Ia adalah salah satu perkara yang baik untuk menghubungkan alamat e-mel dengan akaun anda sekiranya anda kehilangan capaian ke akaun itu dan menginginkannya kembali. Anda boleh menetapkan e-mel anda di panel pertama laman Keutamaan. Anda mungkin ingin membaca esei mengenai cara untuk mengelakkan akaun anda dirampas, yang mempunyai beberapa petua umum yang anda harus ingat semasa menggunakan internet.

Sambungan itu menjejaki pelayar yang diketahui dengan meletakkan kuki HTTP di dalam pelayar. Kuki ini secara automatik luput dalam 180 hari. Jika cubaan log masuk gagal berlaku di pelayar yang baru, ia menjana pemberitahuan Echo yang akan memberi isyarat kepada pengguna mengenai cubaan log masuk. Cara lain kami mengenal pasti peranti yang diketahui adalah dengan memeriksa subrangkaian alamat IP semasa terhadap alamat IP yang baru digunakan (yang disimpan di dalam cache pelayan sementara). Tiada maklumat akan disimpan di dalam pangkalan data dan tidak ada sebarang maklumat peribadi didedahkan kepada awam, termasuklah alamat/lokasi IP penyerang. Pasukan Perundangan dan Keselamatan WMF telah menyemak pelaksanaan pematuhan dengan dasar privasi dan pertimbangan keselamatan kami.

Untuk peranti/IP yang diketahui, kami membenarkan sehingga 5 kali cubaan log masuk sebelum memberitahu pengguna mengenai cubaan log masuk, kerana ia adalah perkara biasa apabila kata laluan disalah taip atau terlupa berlaku. Jika 5 kali atau lebih cubaan gagal, pemberitahuan akan mengatakan: "There have been 5 failed attempts to log in to your account since the last time you logged in. If it wasn't you, please make sure your account has a strong password." Akan ada pemberitahuan lain di 10 cubaan, 15 cubaan dan seterusnya.

Log masuk berjaya

The extension allows you to get an email when a user logs in successfully to your account from an unfamiliar device and IP. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: "Someone (probably you) recently logged in to your account from a new device. If this was you, then you can disregard this message. If it wasn't you, then it's recommended that you change your password, and check your account activity." You can disable this in your preferences.

• "Select strong passwords – eight or more characters long, and containing letters, digits, and punctuation". (Source: Security/Password reset on Meta). Know more about passwords and security.
• "As a rule of thumb, a password that is reasonably long, with a mixture of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on English Wikipedia).