Справка:Уведомления о входе
Не волнуйтесь!
Приветствуем! Вы оказались здесь, так как получили уведомление о попытке входа в вашу учётную запись? Не волнуйтесь! Ваша учетная запись всё ещё в безопасности.
Почему я получил это уведомление?
Вы получили это уведомление, потому что кто-то попытался (и не смог) войти в вашу учётную запись. Если попытка входа в систему была произведена на устройстве или в браузере, которым вы ранее не пользовались, тогда вы получили уведомление о входе после первой неудачной попытки. Если это произошло на известном устройстве или в браузере, уведомление было инициировано после пяти попыток.
Уведомления были сгенерированы функцией LoginNotify, введённой в 2017 году.
Что от меня требуется?
У вашей учётной записи должен быть сложный, надёжный и уникальный пароль. Если вы сомневаетесь в надёжности своего пароля, то пожалуйста, смените его как можно скорее. Согласно одному исследованию утечек паролей от учётных записей, почти 17% из десяти миллионов учетных записей пользователей Интернета имеют пароль «123456».[1] Don't be one of them!
Не будьте одним из них! Даже если у вас надёжный пароль, вы можете всё равно сменить его, если подозреваете, что кто-то другой пытался получить доступ к вашей учётной записи.
Кроме того, может быть хорошей идеей привязать свой адрес электронной почты к своей учётной записи на случай, если вы потеряете к ней доступ и захотите вернуть. Адрес электронной почты можно указать на первой панели своих персональных настроек. Вы также можете почитать эссе о том, как защитить свой аккаунт от взлома или захвата (на английском языке), где приведены общие рекомендации, которые следует учитывать при использовании интернета.
Как работает эта функция?
Расширение отслеживает известные браузеры, сохраняя на компьютере пользователя «HTTP-куки». Эти файлы автоматически перестают действовать спустя 180 дней. Если неудачная попытка входа происходит из нового браузера, генерируется уведомление, предупреждающее пользователя о попытке входа. Другим способом идентификации известных устройств является проверка подсети текущего IP-адреса на соответствие IP-адресам, которые использовались в последнее время (хранятся во временном кэше сервера). Ничего из этих сведений не хранится в базе данных и ни в коем случае не раскрывается публично, включая IP-адрес/местоположение злоумышленника. Команды юристов и специалистов по безопасности Фонда Викимедиа проверили особенности реализации на соответствие нашей Политике конфиденциальности и соображениям безопасности.
Для известных устройств/IP-адресов мы разрешаем до 5 попыток входа перед тем, как предупредить владельца учётной записи о попытке входа, так как довольно часты случаи опечаток или забытых паролей.
Если произошло 5 или более неудачных попыток, в уведомлении будет сказано: «Со времени вашего последнего входа было совершено 5 неудачных попыток войти в вашу учётную запись. Если это были не вы, пожалуйста, убедитесь, что у вашей учётной записи стойкий пароль.
» Будет еще одно уведомление при 10 попытках, 15 попытках и так далее.
Для неизвестных устройств / IP-адресов мы оповещаем о каждой неудачной попытке. Расширение объединяет эти уведомления, чтобы избежать пользователей-спаммеров со слишком высокой частоты уведомлений. Например, если произошло 3 неудачных попытки с неизвестного устройства, будет одно уведомление, в котором говорится: «Со времени вашего последнего входа были совершены 3 неудачные попытки войти в вашу учётную запись с нового компьютера. Если это были не вы, пожалуйста, убедитесь, что у вашей учётной записи стойкий пароль.
».
Что следует помнить
У пользователей есть два канала для получения этих уведомлений — либо панель уведомлений на сайте (т.н. «Эхо»), либо по электронной почте. По умолчанию веб-уведомления и уведомления по электронной почте включены для всех. Это можно изменить в настройках уведомлений.
Успешный вход
Расширение позволяет вам получать электронную почту, когда пользователь успешно входит в вашу учетную запись с незнакомого устройства и IP.
Это особенно полезно для администраторов или других функционеров, которые обеспокоены тем, что их права могут быть неправильно использованы.
Это уведомление включено по умолчанию.
Обратите внимание, что для этой функции веб-уведомления отключены.
В тексте письма говорится: «Кто-то (вероятно вы) недавно вошёл в вашу учётную запись с нового компьютера. Если это были вы, можете не обращать внимания на данное сообщение. Если это были не вы, то вам рекомендуется поменять пароль и проверить действия, совершённые в вашей учётной записи.
» Вы можете отключить это в своих персональных настройках.
Используйте надёжный пароль
Есть много соображений, доступных в Интернете, на тему того, как создать надёжный пароль. Некоторые общие советы о паролях:
- «Выбирайте сложные пароли – не менее восьми символов, содержащие буквы, цифры и знаки препинания». (Источник: Безопасность/Сброс пароля на Мета-вики). Узнать больше о паролях и безопасности.
- «Как правило, достаточно длинный пароль со смесью прописных и строчных букв и цифр, и при этом состоящий в основном не из словарных слов, имён или личной информации (дата рождения, имя кошки и т. п.), вероятно, будет достаточно сильным для ежедневного использования. Пароли только из строчных букв также могут быть достаточно надёжными, но они должны быть значительно длиннее». (Источник: Безопасность учётной записи пользователя, на английском языке)