Help:Login notifications/pt-br

Olá! Você está aqui por ter recebido uma notificação sobre uma tentativa de autenticação na sua conta? Não se preocupe! Sua conta ainda está segura.

Por que recebi a(s) notificação(ões)?
Você recebeu uma notificação porque alguém tentou (e não conseguiu) acessar a sua conta. Se a tentativa de acesso foi feita num dispositivo ou navegador o qual você nunca usou antes, você foi notificado(a) após a primeira tentativa. Se ele já era conhecido, a notificação foi enviada após cinco tentativas.

As notificações foram geradas pelo LoginNotify, um recurso introduzido em 2017.

O que devo fazer?
Certifique-se de ter uma senha forte e única para a sua conta. Caso achar que ela não seja nem forte nem única, altere sua senha o mais rápido possível. De acordo com um estudo de senhas vazadas, quase 17% de 10 milhões de usuários da internet usam “123456” como senha. Não seja um deles! Mesmo que você tenha uma senha forte, você pode querer mudar senhas de qualquer maneira, se você suspeitar que outra pessoa tentou acessar sua conta.

Além do mais, pode ser uma boa ideia associar um endereço de e-mail com a sua conta para caso você perca acesso à mesma. É possível definir seu endereço de e-mail no primeiro painel da sua página de preferências. Você pode também interessar-se por este ensaio sobre como prevenir o roubo de contas, que contém algumas recomendações gerais que você deveria ter em mente ao usar a internet.

Como esse recurso funciona?
A extensão salva os dispositivos (navegadores) conhecidos armazenando um cookie no navegador. Esse cookie expira automaticamente em 180 dias. Se uma tentativa de acesso falhar noutro navegador, será gerada uma notificação ao Echo alertando o usuário sobre o acontecimento. Identificamos dispositivos também verificando se a sub-rede do endereço IP atual contém os endereços IP recentes (guardados no cache temporário do servidor). Nenhuma informação é armazenada no banco de dados e, de forma alguma, publicamo-as, inclusive o endereço IP ou localização do invasor. As equipes de Legislação e Segurança da WMF têm revisado a implementação para conformidade tanto com nossa Política de Privacidade como com considerações de segurança.

Para dispositivos ou IPs conhecidos, permitimos até cinco tentativas de acesso antes de alertar o usuário, dado que é bem comum errar ou esquecer a senha. De cinco tentativas para cima, a notificação dirá: “” Haverá outra notificação para a décima tentativa, décima quinta tentativa, e assim por diante.

Para dispositivos ou IPs desconhecidos, alertamos em cada tentativa de acesso. A extensão agrupa essas notificações para não encher o usuário de spam. Por exemplo, após três tentativas de um dispositivo desconhecido, haverá uma só notificação, dizendo: “” Em tentativas posteriores, a notificação atualizar-se-á para “4 tentativas falhadas”, “5 tentativas falhadas”, e assim por diante.

Vale notar
Para o usuário, há duas maneiras de receber essas notificações – tanto pelas notificações do Echo como por e-mail. Por padrão, ambas são ativadas por padrão para todos, podendo ser configuradas nas preferências de notificação.

Acesso com sucesso
A extensão permite receber um e-mail para quando um usuário entre com sucesso na sua conta a partir de um dispositivo ou IP não familiar. Isso é especialmente útil para administradores e outros funcionários que estejam preocupados com o uso mal intencionado de seus direitos. A notificação por e-mail é ativada por padrão. Note que as notificações pela web são desativadas para esse recurso. O texto do e-mail diz: “” É possível desativá-las nas preferências.

Ter uma senha forte
Há vários conselhos sobre como obter uma senha forte. Alguns conselhos gerais sobre senhas:
 * "Select strong passwords -- eight or more characters long, and containing letters, numbers, and punctuation." (source: Security/Password reset on Meta. Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mix of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer" (source, English only)