Help:Login notifications/hi



चिंता न करें!
नमस्ते, क्या आप यहाँ आपके खाते में किसी के लॉग-इन करने की कोशिश वाली अधिसूचना पा कर आए हैं? डरने की कोई बात नहीं है! आपका खाता सुरक्षित है।



मुझे ये अधिसूचना(एँ) क्यों मिलीं?
आपके खाते में किसी ने लॉग-इन करने की कोशिश की थी, जो विफल रहा। इस कारण आपको अधिसूचना मिली। अगर लॉग-इन करने का प्रयास किसी ऐसे डिवाइस या ब्राउज़र पर किया गया था जिसका आपने पहले कभी इस्तेमाल नहीं किया है, फिर आपको पहले विफल प्रयास के बाद अधिसूचना प्राप्त हुई होगी। अगर यह किसी ज्ञात डिवाइस या ब्राउज़र पर हुआ था, अधिसूचना आपको पाँच प्रयासों के बाद प्राप्त हुई है।

अधिसूचनाएँ LoginNotify द्वारा बनाई जाती हैं, जो 2017 में निर्मित एक सुविधा है।



मुझे क्या करना चाहिए?
आपको अपने खाते के लिए एक शक्तिशाली और अनोखा पासवर्ड रखना चाहिए। अगर आपको लगता है कि मामला इससे संबंधित नहीं है, आपको जल्द-से-जल्द अपना पासवर्ड बदलना चाहिए। लीक हुए खातों के पासवर्ड्स पर एक अनुसंधान के अनुसार इंटनेट पर 1 करोड़ सदस्य खातों में से 17 प्रतिशत लोगों का पासवर्ड "123456" था।

इनमें से एक न बनें! हालाँकि शायद आपके पास एक शक्तिशाली पासवर्ड है, आपको अपना पासवर्ड फिर भी बदल लेना चाहिए, अगर आपको लगता है कि किसी और ने आपके खाते में घुसने की कोशिश की है।

अपने खाते के साथ एक ईमेल पता जोड़ लेना भी अच्छा होगा, अगर आप कभी अपने खाते से बाहर निकल जाते हैं और आपको वापस घुसना पड़े। अपने अपने वरीयताओं के पृष्ठ के पहले पैनल पर अपना ईमेल सेट कर सकते हैं। खाते के हाइजैकिंग से बचने के बारे में यह लेख भी पढ़ें, जिसमें इंटरनेट का इस्तेमाल करते हुए ध्यान में रखने के लिए कुछ ज़रूरी सलाह है।



यह सुविधा काम कैसे करती है?
यह एक्सटेंशन ब्राउज़र में एक HTTP कुकी रखकर ज्ञात ब्राउज़रों को याद रखती है। कुकी अपने आप 180 दिनों में समाप्त हो जाती है। अगर किसी नए ब्राउज़र से लॉग-इन करने का विफल प्रयास किया जाता है, यह एक Echo अधिसूचना बना देती है जो सदस्य को लॉग-इन के प्रयास के बारे में सूचित करती है। ज्ञात डिवाइसों को पहचानने का हमारा दूसरा तरीका है वर्तमान IP को उन IP पतों के विरुद्ध जाँचना जिनका हाल ही में इस्तेमाल किया गया है (जैसा एक अस्थायी सर्वर कैश में रखा गया हो)। कोई भी जानकारी डेटाबेस में नहीं रखी जाती है, और कोई व्यक्तिगत जानकारी सार्वजनिक नहीं बनाई जाती है, जिसमें हमलावर का IP पता/स्थान भी शामिल होता है। विकिमीडिया संस्थान के कानूनी और सुरक्षा दलों ने यह पता लगाया है कि यह हमारी गोपनीयता नीति और सुरक्षा के मानदंडों के अधीन है।

ज्ञात डिवाइसों/IP-ओं के लिए हम सदस्य को लॉग-इन के प्रयास के बारे में सूचित करने से पहले लॉग-इन के 5 प्रयास प्रदान करते हैं, क्योंकि पासवर्ड गलत लिख डालना या भूल जाना आम-सी बात है। अगर 5 या अधिक विफल प्रयास आते हैं, अधिसूचना में लिखा होगा: "" 10 प्रयासों, 15 प्रयासों आदि के बाद एक-एक अधिसूचना भेजी जाएगी।

For unknown devices/IPs, we alert on every failed attempt. The extension bundles these notifications to avoid spamming users with too many notifications. For example, if there are 3 failed attempts from an unknown device, there will be a single notification, which says: "".

Things to note
There are two ways for users to get these notifications – either by web Echo notifications or by email. By default, the web and email notifications are on for everyone. This is configurable in the notification preferences.

Successful logins
The extension allows you to get an email when a user logs in successfully to your account from an unfamiliar device and IP. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: "" You can disable this in your preferences.

Have a strong password
There is a lot of advice available online about making a strong password. Here is some general advice about passwords:


 * "Select strong passwords – eight or more characters long, and containing letters, digits, and punctuation". (Source: Security/Password reset on Meta). Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mixture of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on English Wikipedia).