Help:Login notifications/vi



Đừng lo!
Xin chào! Bạn có ở đây vì bạn đã nhận được thông báo về nỗ lực đăng nhập vào tài khoản của mình đúng không? Đừng lo lắng! Tài khoản của bạn vẫn an toàn.



Tại sao tôi nhận được thông báo?
Bạn đã nhận được thông báo vì ai đó đã cố gắng (và không thành công) để đăng nhập vào tài khoản của bạn. Nếu những lần đăng nhập đó trên cùng thiết bị hoặc trình duyệt bạn chưa sử dụng trước đó, thì bạn sẽ nhận được thông báo sau lần thử đầu tiên không thành công. Nếu nó nhập trên một thiết bị hoặc trình duyệt đã biết, thì thông báo đã được tắt sau năm lần thử.

Các thông báo được tạo bởi $LoginNotify, một tính năng được giới thiệu từ 2017.



Tôi nên làm gì?
Bạn nên có 1 mật khẩu mạnh và duy nhất cho tài khoản của bạn. Nếu bạn không nghĩ rằng mật khẩu của mình thỏa mãn yêu cầu trên, bạn nên đổi mật khẩu của mình sớm nhất có thể. Theo một nghiên cứu về mật khẩu tài khoản bị rò rỉ, gần 17% trong số 10 triệu tài khoản người dùng internet đặt mật khẩu là “123456”.

Đừng là một trong số họ! Ngay cả khi bạn có mật khẩu mạnh, bạn có thể vẫn muốn thay đổi mật khẩu của mình, nếu bạn nghi ngờ rằng ai đó đã cố gắng truy cập vào tài khoản của bạn.

Ngoài ra, bạn nên liên kết địa chỉ email với tài khoản của mình trong trường hợp bạn mất quyền truy cập vào tài khoản của mình và muốn đăng nhập lại. Bạn có thể đặt email của mình trên bảng điều khiển đầu tiên của trang Tùy chọn của bạn. Bạn cũng có thể xem lướt qua bài viết này về cách ngăn chặn chiếm đoạt tài khoản, có một số mẹo chung bạn nên lưu ý khi sử dụng internet.



Tính năng này hoạt động như thế nào?
Phần mở rộng theo dõi các trình duyệt đã biết bằng cách đặt một cookie HTTP trong trình duyệt. Cookie này sẽ tự động hết hạn sau 180 ngày. Nếu một lần đăng nhập thất bại xảy ra từ một trình duyệt mới, nó sẽ tạo ra một thông báo Echo thông báo cho người dùng về nỗ lực đăng nhập. Cách khác mà chúng tôi xác định các thiết bị đã biết là kiểm tra mạng con địa chỉ IP hiện tại dựa vào địa chỉ IP đã được sử dụng gần đây (như được lưu trữ trong bộ đệm tạm thời của máy chủ). Không có thông tin nào được lưu trữ trong cơ sở dữ liệu và không có bất kỳ thông tin cá nhân nào được tiết lộ công khai, bao gồm địa chỉ/vị trí IP của kẻ tấn công. Các nhóm pháp lý và an ninh của WMF đã xem xét việc thực hiện cho cả hai sự tuân thủ với Chính sách bảo mật của chúng tôi và các cân nhắc về bảo mật.

Với các thiết bị/IP xác định, chúng tôi cho phép tối đa 5 lần đăng nhập trước khi cảnh báo cho người dùng về lần thử đăng nhập, vì việc gõ nhầm hoặc quên mật khẩu là khá phổ biến. Nếu có từ 5 lần thử trở lên thất bại, thông báo sẽ cho biết: “” Sẽ có một thông báo khác sau 10 lần thử, 15 lần thử, v.v..

Với các thiết bị/IP không xác định, chúng tôi cảnh báo tất cả lần đăng nhập thất bại. Tiện ích mở rộng gói các thông báo này để tránh spam người dùng với quá nhiều thông báo. Ví dụ: nếu có 3 lần thử thất bại từ một thiết bị không xác định, sẽ có một thông báo duy nhất: “”.



Những điều cần lưu ý
Có hai cách để người dùng nhận được các thông báo này - bằng thông báo bằng Echo trên web hoặc qua email. Theo mặc định, thông báo trên web và email được bật cho mọi người. Điều này có thể định cấu hình trong tùy chọn thông báo.



Đăng nhập thành công
Tiện ích này cho phép bạn nhận email khi người dùng đăng nhập thành công vào tài khoản của bạn từ một thiết bị và IP lạ. Điều này đặc biệt hữu ích cho quản trị viên hoặc các chức năng khác, những người lo ngại rằng quyền của họ có thể bị lạm dụng. Thông báo này được bật theo mặc định. Lưu ý rằng các thông báo web bị vô hiệu hóa đối với tính năng này. Văn bản email cho biết: “” Bạn có thể tắt tùy chọn này trong tùy chọn của mình.



Có mật khẩu mạnh
Có rất nhiều lời khuyên trực tuyến về việc tạo một mật khẩu mạnh. Dưới đây là một số lời khuyên chung về mật khẩu:


 * "Chọn mật khẩu mạnh - dài tám ký tự trở lên và chứa các chữ cái, chữ số và dấu chấm câu". (Nguồn: Security/Password reset on Meta). Tìm hiểu thêm về mật khẩu và bảo mật.
 * "Như nguyên tắc thông thường, mật khẩu cần có độ dài nhất định, bao gồm các chữ cái và chữ in hoa lẫn chữ thường, và không chủ yếu được tạo thành từ các từ có trong từ điển hoặc tên hoặc thông tin cá nhân (ngày sinh, tên của con mèo, v.v.) có độ mạnh nhất định nhưng cần phù hợp để sử dụng hàng ngày. Mật khẩu chỉ bao gồm các chữ cái viết thường cũng có thể mạnh và phù hợp, nếu chúng có độ dài dài hơn các mật khẩu được đặt theo phương pháp trên". (Nguồn: User account security on English Wikipedia).