Help:Login notifications/fr

Bonjour ! Vous êtes ici parce que vous avez reçu une notification au sujet d’une tentative de connexion à votre compte ? Pas d’inquiétude ! Votre compte est toujours sécurisé.

Pourquoi ai-je reçu cette/ces notification(s) ?
Vous avez reçu une notification parce que quelqu’un a essayé (sans succès) de se connecter à votre compte. Si la tentative a été effectuée sur un appareil ou un navigateur que vous n’aviez pas utilisé auparavant, vous obtenez une notification après la première tentative échoué. Si c’était sur un appareil ou un navigateur connu, la notification apparait après cinq tentatives.

Les notifications ont été générées par LoginNotify, une fonctionnalité introduite en 2017.

Que devrais-je faire ?
Vous devriez avoir un mot de passe sécurisé et unique pour votre compte. Si vous pensez que ce n’est pas le cas, vous devriez agir et changer votre mot de passe aussitôt que possible. Selon une étude sur les mots de passe fuités, près de 17 % des dix millions de comptes utilisateur internet ont « 123456 » comme mot de passe. Ne soyez pas l’un deux ! Même si vous avez un mot de passe fort, il n’est pas forcément inutile d’en changer, si vous suspectez qu’un tiers tente d’accéder à votre compte.

Aussi, cela peut être une bonne idée d’associer une adresse de courriel à votre compte dans le cas où vous perdriez l’accès à votre compte et souhaiteriez le récupérer. Vous pouvez définir votre courriel sur le premier panneau de la page de vos Préférences. Vous pourriez aussi vouloir jeter un coup d’œil sur cet essai sur comment empêcher le détournement de son compte, qui contient quelques conseils généraux que vous devriez garder en tête lorsque vous utilisez internet.

Comment cette fonctionnalité marche-t-elle ?
L’extension conserve la trace des appareils connus (en réalité les navigateurs) en plaçant un témoin de connexion (cookie) dans le navigateur. Ce témoin expire automatiquement au bout de 180 jours. Si une tentative infructueuse de connexion se produit depuis un nouveau navigateur, cela génère une notification Echo alertant l’utilisateur de cette tentative de connexion. L’autre manière d’identifier les appareils connus est la comparaison du sous-réseau de l’adresse IP actuelle avec les adresses IP utilisées récemment (stockées dans un cache temporaire du serveur). Aucune de ces informations n’est conservée dans une base de données et à aucun moment une information privée n’est révélée publiquement, y compris les adresses IP des attaquants et leur localisation. Les équipes Droit et Sécurité de la WMF ont revu la mise en œuvre pour vérifier sa conformité avec notre politique de confidentialité et son niveau de sécurité.

Pour les appareils et IP connus, nous permettons jusqu’à cinq tentative de connexion avant de prévenir l’utilisateur d’une tentative de connexion, puisqu’il est assez courant de faire une faute de frappe ou d’oublier son mot de passe. Si plus de cinq tentatives infructueuses sont effectuées, la notification dira : «  » Il y aura une autre notification pour 10 tentatives, 15 tentatives et ainsi de suite.

Pour les appareils et IP inconnus, nous prévenons pour chaque tentative infructueuse. L’extension regroupe ces notifications pour éviter de d’inonder les utilisateurs par un flot de notifications. Par exemple, si il y a eu trois tentatives infructueuses de connexion depuis un appareil inconnu, il y aura une unique notification qui dira «  » Avec des tentatives supplémentaires, la notification indiquerait « 4 tentatives infructueuses », « 5 tentatives infructueuses » et ainsi de suite.

Remarques
Il y a deux manières pour les utilisateurs de recevoir ces notifications : par des notifications Echo sur le web, ou par courriel. Par défaut, les notifications web sont activés pour tout le monde et les notifications par courriel sont désactivés. Cela est configurable des les préférences de notification.

Connexions réussies
L’extension vous permet de recevoir un courriel lorsqu’un utilisateur réussit à se connecter à votre compte depuis un appareil et une IP non habituels. Cela est pratique notamment pour les administrateurs ou autres utilisateurs dont l’utilisation de leurs droits à de mauvaises fins serait problématique. Cette notification n’est pas activée par défaut. Remarquons que les notifications web ne sont pas possibles dans ce cas. Le texte du courriel énonce « ». Vous pouvez l’activer dans vos préférences.

Have a strong password
There are several advice about getting a strong password. Some general advice about passwords :
 * "Select strong passwords -- eight or more characters long, and containing letters, numbers, and punctuation." (source: Security/Password reset on Meta. Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mix of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer" (source, English only)