Help:Login notifications/de

Hallo, bist du hier, weil du eine Benachrichtigung über einen Anmeldeversuch für deinen Account bekommen hast? Mach dir keine Sorgen! Dein Account ist immer noch sicher.

Warum hab ich die Benachrichtigung(en) bekommen?
Du hast eine Benachrichtigung bekommen, weil jemand versucht hat, sich in deinem Namen anzumelden (und das fehlgeschlagen ist). Wenn dieser Anmeldeversuch von einem Gerät oder einem Browser erfolgte, den du vorher noch nicht benutzt hast, dann wird nach jedem Fehlversuch eine Benachrichtigung verschickt. Sind Gerät oder Browser bereits bekannt, dann wird die Benachrichtigung nach fünf erfolglosen Anmeldeversuchen ausgelöst.

Diese Benachrichtigungen werden durch die 2017 eingeführte Funktion LoginNotify erzeugt.

Was sollte ich tun?
Du solltest ein starkes und einmalig genutztes Passwort für deinen Account verwenden. Wenn du glaubst, dass das nicht der Fall ist, solltest du so schnell wie möglich das Passwort ändern. Nach einer Studie über offengelegte Zugangsdaten haben fast 17% der 10 Millionen verschiedenen Internet Nutzerkonten das Passwort „123456“. Sei keiner dieser Nutzer! Auch wenn du ein starkes Passwort hast, solltest du es vielleicht ändern, wenn du annimmst, daß jemand versucht hat, auf dein Benutzerkonto zuzugreifen.

Darüberhinaus bietet es sich an, eine Emailadresse mit den Nutzerkonto zu verbinden. Im Fall verlorerer Zugangsdaten kann darüber wieder Kontrolle über das Nutzerkonto erlangt werden. Die Einstellungen zur Email können im Nutzerkonto unter dem ersten Reiter derEinstellungsseite vorgenommen werden. Für weitere Informationen kann nachgelesen werden wie Internetkonten davor geschützt werden können, gehackt zu werden. Das (englischsprachige) Essay enthält einige allgemeine Hinweise für die Sicherheit beim Surfen im Internet.

Wie funktioniert dieses Feature?
Die Erweiterung merkt sich bekannte Browser durch Cookies auf eben diesem Gerät. Die Cookies werden nach 180 Tagen automatisch entfernt. Erfolgt ein fehlgeschlagener Login-Versuch von einem neuen Browser, so generiert sie eine Echo-Benachrichtigung, um den Benutzer über den Anmelde-Versuch zu informieren. Die andere Methode, mit der wir bekannte Geräte identifizieren, vergleicht die aktuelle IP-Adresse mit den IP-Adressen, die zuletzt genutzt wurden (und in einem temporären Servercache gespeichert werden). Die Informationen werden in keiner Datenbank gespeichert, und zu keinem Zeitpunkt werden irgendwelche private Daten öffentlich sichtbar, auch nicht die IP-Adresse/Position des Angreifers. Das WMF-Team ‚Legal and Security‘ hat die Implementierung auf Übereinstimmung mit unseren Datenschutzregeln und Betriebssicherheit geprüft.

Bekannten Geräten/IPs erlauben wir bis zu 5 Loginversuche, bevor der Benutzer benachrichtigt wird, denn es ist einigermaßen normal, sich zu vertippen oder ein Passwort zu vergessen. Nach 5 oder mehr fehlgeschlagenen Versuchen wird eine Meldung erscheinen: “” Nach 10 Versuchen kommt wieder eine Meldung, nach 15 wieder, und so weiter.

Bei unbekannten Geräten/IPs benachrichtigen wir über jeden fehlgeschlagenen Versuch. Die Erweiterung bündelt diese Meldungen, um Benutzer nicht mit zu vielen Nachrichten zu nerven. Zum Beispiel würden 3 Fehlanmeldungen von einem unbekannten Gerät nur eine einzige Nachricht auslösen, welche lautet: “” Bei weiteren Versuchen würde die Nachricht geändert zu “4 fehlgeschlagene Versuche”, “5 fehlgeschlagene Versuche”, und so weiter.

Things to note
There are two ways for users to get these notifications – either by web Echo notifications or by email. By default, the web and email notifications are on for everyone. This is configurable in the notification preferences.

Successful logins
The extension allows you to get an email when a user logs in successfully to your account from an unfamiliar device and IP. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says "" You can disable this in your preferences.

Have a strong password
There are several advice about getting a strong password. Some general advice about passwords :
 * "Select strong passwords -- eight or more characters long, and containing letters, numbers, and punctuation." (source: Security/Password reset on Meta. Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mix of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer" (source, English only)