Справка:Уведомления о входе

Приветствуем! Вы оказались здесь, так как получили уведомление о попытке входа в вашу учётную запись? Не волнуйтесь! Ваша учетная запись всё ещё в безопасности.

Вы получили это уведомление, потому что кто-то попытался (и не смог) войти в вашу учётную запись. Если попытка входа в систему была произведена на устройстве или в браузере, которым вы ранее не пользовались, тогда вы получили уведомление о входе после первой неудачной попытки. Если это произошло на известном устройстве или в браузере, уведомление было инициировано после пяти попыток.

Уведомления были сгенерированы функцией LoginNotify, введённой в 2017 году.

У вашей учётной записи должен быть сложный, надёжный и уникальный пароль. Если вы сомневаетесь в надёжности своего пароля, то пожалуйста, смените его как можно скорее. Согласно одному исследованию утечек паролей от учётных записей, почти 17% из десяти миллионов учетных записей пользователей Интернета имеют пароль «123456».^[1] Don't be one of them!

Кроме того, может быть хорошей идеей привязать свой адрес электронной почты к своей учётной записи на случай, если вы потеряете к ней доступ и захотите вернуть. Адрес электронной почты можно указать на первой панели своих персональных настроек. Вы также можете почитать эссе о том, как защитить свой аккаунт от взлома или захвата (на английском языке), где приведены общие рекомендации, которые следует учитывать при использовании интернета.

Расширение отслеживает известные браузеры, сохраняя на компьютере пользователя «HTTP-куки». Эти файлы автоматически перестают действовать спустя 180 дней. Если неудачная попытка входа происходит из нового браузера, генерируется уведомление, предупреждающее пользователя о попытке входа. Другим способом идентификации известных устройств является проверка подсети текущего IP-адреса на соответствие IP-адресам, которые использовались в последнее время (хранятся во временном кэше сервера). Ничего из этих сведений не хранится в базе данных и ни в коем случае не раскрывается публично, включая IP-адрес/местоположение злоумышленника. Команды юристов и специалистов по безопасности Фонда Викимедиа проверили особенности реализации на соответствие нашей Политике конфиденциальности и соображениям безопасности.

Для известных устройств/IP-адресов мы разрешаем до 5 попыток входа перед тем, как предупредить владельца учётной записи о попытке входа, так как довольно часты случаи опечаток или забытых паролей. Если произошло 5 или более неудачных попыток, в уведомлении будет сказано: «Со времени вашего последнего входа было совершено 5 неудачных попыток войти в вашу учётную запись. Если это были не вы, пожалуйста, убедитесь, что у вашей учётной записи стойкий пароль.» Будет еще одно уведомление при 10 попытках, 15 попытках и так далее.

Для неизвестных устройств / IP-адресов мы оповещаем о каждой неудачной попытке. Расширение объединяет эти уведомления, чтобы избежать пользователей-спаммеров со слишком высокой частоты уведомлений. Например, если произошло 3 неудачных попытки с неизвестного устройства, будет одно уведомление, в котором говорится: «Со времени вашего последнего входа были совершены 3 неудачные попытки войти в вашу учётную запись с нового компьютера. Если это были не вы, пожалуйста, убедитесь, что у вашей учётной записи стойкий пароль.».

У пользователей есть два канала для получения этих уведомлений — либо панель уведомлений на сайте (т.н. «Эхо»), либо по электронной почте. По умолчанию веб-уведомления и уведомления по электронной почте включены для всех. Это можно изменить в настройках уведомлений.

Расширение позволяет вам получать электронную почту, когда пользователь успешно входит в вашу учетную запись с незнакомого устройства и IP. Это особенно полезно для администраторов или других функционеров, которые обеспокоены тем, что их права могут быть неправильно использованы. Это уведомление включено по умолчанию. Обратите внимание, что для этой функции веб-уведомления отключены. В тексте письма говорится: «Кто-то (вероятно вы) недавно вошёл в вашу учётную запись с нового компьютера. Если это были вы, можете не обращать внимания на данное сообщение. Если это были не вы, то вам рекомендуется поменять пароль и проверить действия, совершённые в вашей учётной записи.» Вы можете отключить это в своих персональных настройках.

Есть много соображений, доступных в Интернете, на тему того, как создать надёжный пароль. Некоторые общие советы о паролях:

• «Выбирайте сложные пароли – не менее восьми символов, содержащие буквы, цифры и знаки препинания». (Источник: Безопасность/Сброс пароля на Мета-вики). Узнать больше о паролях и безопасности.
• «Как правило, достаточно длинный пароль со смесью прописных и строчных букв и цифр, и при этом состоящий в основном не из словарных слов, имён или личной информации (дата рождения, имя кошки и т. п.), вероятно, будет достаточно сильным для ежедневного использования. Пароли только из строчных букв также могут быть достаточно надёжными, но они должны быть значительно длиннее». (Источник: Безопасность учётной записи пользователя, на английском языке)