Upozornenie na prihlásenie

Upozornenie sme vám poslali, pretože se niekto pokúšal (neúspešne) prihlásiť k vašemu účtu. Ak takýto pokus o prihlásenie prebehol na zariadení či prehliadači, ktoré ste doteraz nepoužívali, pošleme vám po prvom neúspešnom pokuse upozornenie. Ak sa jednalo o známe zariadenie či počítač, upozornenie pošleme po piatich pokusoch.

Mali by ste u svojho účtu mať silné, jedinečné heslo. Ak se domnievate, že tomu tak nie je, mali by ste si heslo zmeniť, čo najskôr to bude možné. Podle jednej z prác, ktoré študujú uniknuté heslá, malo takmer 17 % z 10 miliónov uživatelských účtov na internete heslo „123456“.^[1] Don't be one of them!

Tiež je dobrý nápad priradiť si k svojmu účtu e-mailovú adresu pre prípad, že stratíte prístup k svojmu účtu a chcete ho späť. E-mail si môžete nastaviť na prvej záložke stránky nastavení. Tiež si môžete prejsť touto esejou o prevencii krádeží účtov, ktorá obsahuje niekoľko všeobecne platných rad k správaniu na internete.

The extension keeps track of known browsers by placing an HTTP cookie in the browser. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

U známych zariadení/IP adries dovoľujeme najviac päť pokusov o prihlásenie predtým, než užívateľa na pokus upozorníme, pretože je pomerne bežné, že sa užívateľ pomýli či preklepne pri zadávaní hesla. Ak dôjde k piatim či viac neúspešným pokusom, upozornenie bude znieť „Od vašeho posledního přihlášení došlo k 5 neúspěšným pokusům o přihlášení k vašemu účtu. Pokud jste to nebyli vy, ujistěte se prosím, že má váš účet silné heslo.“ K ďalšiemu upozorneniu dôjde pri 10 pokusoch, 15 pokusoch atď.

U neznámych zariadení/IP adresách upozorňujeme na každý neúspešný pokus. Rozšírenie tieto upozornenia zoskupuje, aby sme užívateľov nezahlcovali príliš veľa upozorneniami. Ak napr. dôjde ku trom neúspešným pokusom z neznámeho zariadenia, vznikne jediné upozornenie, ktoré bude znieť „Od vašeho posledního přihlášení došlo k 3 neúspěšným pokusům o přihlášení k vašemu účtu z nového zařízení. Pokud jste to nebyli vy, ujistěte se prosím, že má váš účet silné heslo.“ Pri ďalších pokusoch sa toto upozornenie aktualizuje, aby obsahovalo „4 neúspešné pokusy“, „5 neúspešných pokusov“ atď.

Existujú dve možnosti, ako získavať tieto upozornenia – buď pomocou notifikácií Echo na webe, alebo e-mailom. Implicitným nastavením je, že všetci majú zapnuté upozornenia na webe cez e-mail. Toto možno zmeniť v nastavení upozornení.

Úspešné prihlásenia

Rozšírenie vám umožňuje získať e-mail, keď sa používateľ úspešne prihlási do vášho účtu z neznámeho zariadenia a IP. Toto je obzvlášť užitočné pre administrátorov alebo iných funkcionárov, ktorí majú obavy, že ich práva by mohli byť zneužité. Toto upozornenie je predvolene zapnuté. Upozorňujeme, že webové upozornenia sú zakázané pre túto funkciu. Text e-mailu hovorí: „Niekto (pravdepodobne Vy) sa nedávno prihlásil na Váš účet z nového zariadenia. Ak ste to bol/a/ Vy, môžete túto správu ignorovať. Ak ste to nebol/a/ Vy, odporúčame, aby ste si zmenil/a/ heslo a skontroloval/a/ aktivitu na svojom účte.“ Toto môžete zakázať vo svojich preferenciách.

Majte silné heslo

Existujú určité základné pravidlá ohľadom tvorby silných hesiel:

• "Select strong passwords – eight or more characters long, and containing letters, digits, and punctuation". (Source: Security/Password reset on Meta). Know more about passwords and security.
• „Všeobecne platí, že heslo, ktoré je rozumne dlhé, zložené z veľkých i malých písmen a číslic a neobsahujúce "slovníkové" výrazy či osobné údaje (meno človeka, meno maznáčika, dátum narodenia a pod.), bude pre bežné použitie dostatočne silné. I heslá zložené len z malých písmen bez diakritiky môžu dosahovať vysokú úroveň bezpečnosti, v tom prípade musia byť ale oveľa dlhšie než heslá kombinované.“ (Source: User account security on English Wikipedia).