Help:Login notifications/vi

Xin chào! Bạn có ở đây vì bạn đã nhận được thông báo về nỗ lực đăng nhập vào tài khoản của mình đúng không? Đừng lo lắng! Tài khoản của bạn vẫn an toàn.

Tại sao tôi nhận được thông báo?
Bạn đã nhận được thông báo vì ai đó đã cố gắng (và không thành công) để đăng nhập vào tài khoản của bạn. Nếu những lần đăng nhập đó trên cùng thiết bị hoặc trình duyệt bạn chưa sử dụng trước đó, thì bạn sẽ nhận được thông báo sau lần thử đầu tiên không thành công. Nếu nó nhập trên một thiết bị hoặc trình duyệt đã biết, thì thông báo đã được tắt sau năm lần thử.

Thông báo được tạo bởi $ LoginNotify, một tính năng được giới thiệu vào năm 2017.

Tôi nên làm gì?
Bạn nên có mật khẩu mạnh và duy nhất cho tài khoản của bạn. Nếu bạn không nghĩ rằng đây là trường hợp đó, bạn nên thay đổi mật khẩu của bạn càng sớm càng tốt. Theo một nghiên cứu về mật khẩu tài khoản bị rò rỉ, gần 17% trong số 10 triệu tài khoản người dùng internet có “123456” làm mật khẩu của họ.

Đừng là một trong số họ! Ngay cả khi bạn có mật khẩu mạnh, bạn có thể vẫn muốn thay đổi mật khẩu của mình, nếu bạn nghi ngờ rằng ai đó đã cố gắng truy cập vào tài khoản của bạn.

Ngoài ra, bạn nên liên kết địa chỉ email với tài khoản của mình trong trường hợp bạn mất quyền truy cập vào tài khoản của mình và muốn đăng nhập lại. Bạn có thể đặt email của mình trên bảng điều khiển đầu tiên của trang Tùy chọn của bạn. Bạn cũng có thể xem lướt qua bài viết này về cách ngăn chặn chiếm đoạt tài khoản, có một số mẹo chung bạn nên lưu ý khi sử dụng internet.

Tính năng này hoạt động như thế nào?
Phần mở rộng theo dõi các trình duyệt đã biết bằng cách đặt một cookie HTTP trong trình duyệt. Cookie này sẽ tự động hết hạn sau 180 ngày. Nếu một lần đăng nhập thất bại xảy ra từ một trình duyệt mới, nó sẽ tạo ra một thông báo Echo thông báo cho người dùng về nỗ lực đăng nhập. Cách khác mà chúng tôi xác định các thiết bị đã biết là kiểm tra mạng con địa chỉ IP hiện tại dựa vào địa chỉ IP đã được sử dụng gần đây (như được lưu trữ trong bộ đệm tạm thời của máy chủ). Không có thông tin nào được lưu trữ trong cơ sở dữ liệu và không có bất kỳ thông tin cá nhân nào được tiết lộ công khai, bao gồm địa chỉ / vị trí IP của kẻ tấn công. Các nhóm pháp lý và an ninh của WMF đã xem xét việc thực hiện cho cả hai sự tuân thủ với Chính sách bảo mật của chúng tôi và các cân nhắc về bảo mật.

 'Đối với các thiết bị / IP đã biết' , chúng tôi cho phép tối đa 5 lần đăng nhập trước khi cảnh báo người dùng về nỗ lực đăng nhập, vì việc nhập nhầm hoặc quên mật khẩu là khá phổ biến. Nếu có từ 5 lần thất bại trở lên, thông báo sẽ cho biết: “$ 1” Sẽ có một thông báo khác với 10 lần thử, 15 lần thử và cứ tiếp tục như vậy.

 'Đối với các thiết bị / IP không xác định' , chúng tôi cảnh báo về mọi nỗ lực không thành công. Tiện ích mở rộng bao gồm các thông báo này để tránh spam người dùng có quá nhiều thông báo. Ví dụ: nếu có 3 lần thử không thành công từ một thiết bị không xác định, sẽ có một thông báo duy nhất, có nội dung là “$ 1”.

Những điều cần lưu ý
There are two ways for users to get these notifications – either by web Echo notifications or by email. By default, the web and email notifications are on for everyone. This is configurable in the notification preferences.

Successful logins
The extension allows you to get an email when a user logs in successfully to your account from an unfamiliar device and IP. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “” You can disable this in your preferences.

Have a strong password
There is a lot of advice available online about making a strong password. Here is some general advice about passwords:


 * "Select strong passwords – eight or more characters long, and containing letters, digits, and punctuation." (source: Security/Password reset on Meta.) Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mixture of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer" (source, English only)