Help:Powiadomienia o logowaniu

Otrzymałeś powiadomienie, ponieważ ktoś próbował (bezskutecznie) zalogować się na Twoje konto. Jeżeli próba zalogowania nastąpiła na urządzeniu lub przeglądarce, której wcześniej nie używałeś, wtedy wysyłane jest powiadomienie po pierwszej nieudanej próbie zalogowania. Jeżeli była ona przeprowadzona poprzez znane wcześniej urządzenie lub przeglądarkę, powiadomienie zostanie wysłane po pięciu próbach.

Powinieneś mieć mocne i niepowtarzalne hasło dla swojego konta. Jeżeli tak nie jest, jak najszybciej zmienić swoje hasło. Nawiązując do jednego z przykładów haseł, prawie 17% z 10 milionów użytkowników internetu używa hasła „123456”.^[1] Don't be one of them!

Dobrym pomysłem jest podać adres e-mail dla swojego konta, aby móc odzyskiwać do niego dostęp w takich przypadkach. Adres e-mail ustawia się w pierwszym panelu Preferencji. Możesz także rzucić okiem na ten esej o zapobieganiu przejmowania konta zawierający ogólne wskazówki, o których powinieneś pamiętać podczas korzystania z internetu.

To rozszerzenie przechowuje listę znanych przeglądarek internetowych umieszczając tzw. ciasteczko w przeglądarce. Ciasteczko wygasa automatycznie po 180 dniach. Jeżeli nieudane logowanie nastąpi z innej przeglądarki, wygenerowane zostanie powiadomienie Echo alarmujące użytkownika o próbie zalogowania. Jeszcze innym sposobem na identyfikację znanych urządzeń jest sprawdzenie podsieci bieżącego adresu IP z używanymi ostatnio adresami IP (przechowywane w tymczasowej pamięci podręcznej serwera). Żadna z tych informacji nie jest przechowywana w bazie danych, więc nie mają szans zostać ujawnione żadne informacje prywatne, także adres IP i lokalizacja atakującego. Zespoły prawników i bezpieczeństwa w WMF przejrzały zgodność implementacji z naszą Polityką Prywatności i względami bezpieczeństwa.

Dla znanych urządzeń/IP dopuszczamy do 5 prób zalogowania zanim zaalarmujemy o tym użytkownika, ponieważ zawsze może się zdarzyć przypadkowa zamiana liter przy wpisywaniu lub zapomnienie hasła. Jeżeli będzie 5 lub więcej nieudanych prób, powiadomienie będzie miało treść: „Nastąpiło 5 nieudanych prób zalogowania się na Twoje konto od ostatniego udanego zalogowania. Jeżeli to nie byłeś ty, upewnij się, że masz silne hasło.“ Będą także przychodzić kolejne powiadomienia po dziesięciu próbach, piętnastu itd.

Dla nieznanych urządzeń/IP wysyłamy alarmy o każdej nieudanej próbie zalogowania. To rozszerzenie gromadzi taką informację w jedno powiadomienie aby uniknąć zasypywania dużą ilością powiadomień. Dla przykładu, jeżeli będą 3 nieudane próby zalogowania z nieznanego urządzenia, będzie pojedyncze powiadomienie o treści: Nastąpiły 3 nieudane próby zalogowania się na Twoje konto z innego urządzenia niż to, z którego logowano się do tej pory. Jeżeli to nie byłeś ty, upewnij się, że masz silne hasło. Z każdą kolejną taką próbą liczba w powiadomieniu będzie aktualizowana, np. „4 nieudane próby zalogowania”, „5 nieudanych prób zalogowania” itd.

Są dwa sposoby otrzymywania takich powiadomień przez użytkowników – zarówno poprzez Echo, jak i e-mail. Domyślnie, powiadomienia na stronie są włączone, a przez e-mail wyłączone. Można to zmienić w preferencjach, w sekcji Powiadomienia.

Udane logowania

To rozszerzenie umożliwia otrzymywanie powiadomień, gdy użytkownik zaloguje się pomyślnie na Twoje konto z nieznanego urządzenia lub IP. Przyda się to zwłaszcza administratorom lub innym funkcyjnym, którzy mogą obawiać się o niewłaściwe użycie przez kogoś swoich funkcji. Domyślnie takie powiadamianie jest włączone. Ten rodzaj powiadomienia nie będzie wyświetlać się na stronie, jedynie na e-mail. Treść takiego e-maila to „Ktoś (prawdopodobnie Ty) ostatnio zalogował się na Twoje konto z nowego urządzenia. Jeżeli to byłeś Ty, możesz zignorować tę wiadomość. Jeżeli to nie Ty, zalecana jest zmiana hasła i przejrzenie aktywności na koncie.“ Można to wyłączyć w preferencjach.

W Internecie jest dostępnych wiele porad dotyczących tworzenia silnego hasła. Oto kilka ogólnych rad dotyczących haseł:

• „Wybierz silne hasło – osiem lub więcej znaków, składające się z liter, cyfr i znaków specjalnych”. (Źródło: Security/Password-reset na Meta). Więcej informacji (Angielski) o hasłach i zabezpieczeniach.
• „Zasadniczo, hasło, które jest rozsądnie długie, z mieszanką wielkich i małych liter oraz cyfr, a także nie składające się głównie z wyrazów słownikowych lub nazwisk czy danych osobowych (data urodzenia, imię kota itp.) może być dość silne do codziennego użytku. Hasła składające się z małych liter również mogą być dość silne, ale muszą być znacznie dłuższe”. (Źródło: User account security w angielskiej Wikipedii”).