Help:Login notifications/it

Ciao! Sei qui perché hai ricevuto una notifica a proposito di un tentativo di accesso alla tua utenza? Non preoccuparti! La tua utenza è ancora sicura.

Perché ho ricevuto la/e notifica/e?
Hai ricevuto una notifica perché qualcuno ha cercato (senza successo) di accedere alla tua utenza. Se il tentativo di accesso è avvenuto attraverso un dispositivo o browser che non avevi mai usato prima, allora hai ricevuto una notifica dopo il primo tentativo fallito. Se è avvenuto attraverso un dispositivo o browser già noto, allora la notifica è scattata dopo cinque tentativi.

Le notifiche sono state generate da LoginNotify, una funzionalità introdotta nel 2017.

Cosa dovrei fare?
Dovresti avere una password solida e unica per la tua utenza. Se non credi che sia così, dovresti procedere e cambiare la tua password il prima possibile. Secondo uno studio sulle password di utenze rubate, circa il 17% di 10 milioni di utenze internet hanno "123456" come password. Non essere uno di loro!

Inoltre, potrebbe essere una buona idea associare un indirizzo di posta elettronica alla tua utenza nel caso tu ne perda l'accesso e voglia recuperarlo. Puoi impostare la tua email nella prima scheda della tua pagina delle Preferenze. Potresti anche voler dare un'occhiata a questo saggio su come prevenire il furto dell'utenza che contiene alcuni suggerimenti generali che dovresti ricordare quando usi internet.

Come funziona questo strumento?
L'estensione tiene traccia dei dispositivi noti (dei browser più che altro) piazzando un cookie nel browser. Questo cookie scade automaticamente dopo 180 giorni. Se un fallito tentativo di accesso avviene da un nuovo browser, genera una notifica Echo avvisando l'utente del tentativo di accesso. L'altra maniera in cui identifichiamo i dispositivi noti è attraverso il controllo dell'attuale sottorete dell'indirizzo IP rispetto agli indirizzi IP che sono stati usati di recente (conservati in una cache temporanea del server). Nessuna informazione viene inserita in un database e in nessun modo qualsiasi informazione riservata viene rivelata pubblicamente, compresi l'indirizzo IP/la localizzazione del soggetto attaccante. I gruppi Legali e di Sicurazza della WMF hanno rivisto l'implementazione in conformità con la nostra Policy sulla Privacy e le nostre considerazioni sulla sicurezza.

Per i dispositivi/IP noti, concediamo fino a 5 tentativi di accesso prima di avvisare l'utente del tentativo di accesso, dato che è abbastanza comune digitare male o dimenticare una password. In caso di 5 o più tentativi falliti, la notifica dirà: "" Ci sarà un'altra notifica dopo 10 tentativi, dopo 15 e così via.

For unknown devices/IPs, we alert on every failed attempt. The extension bundles these notifications to avoid spamming users with too many notifications. For example, if there are 3 failed attempts from an unknown device, there will be a single notification, which says: "" On further attempts, that notification would update to say "4 failed attempts," "5 failed attempts", and so on.

Things to note
There are two ways for users to get these notifications – either by web Echo notifications or by email. By default, the web notifications are on for everyone and email ones are turned off. This is configurable in the notification preferences.

Successful logins
The extension allows you to get an email when a user logs in successfully to your account from an unfamiliar device and IP. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is off by default. Note that the web notifications are disabled for this feature. The email text says "" You can enable this in your preferences.