Help:Login notifications/sv

Hej! Är du här eftersom du fick ett meddelande om ett inloggningsförsök till ditt konto? Oroa dig inte! Ditt konto är nog fortfarande säkert.

Varför fick jag meddelandet?
Du fick ett meddelande eftersom någon försökte (och misslyckades) att logga in på ditt konto. Om inloggningsförsöket var på en enhet eller från en webbläsare som du inte har använt förut, får du ett meddelande efter det första försöket. Om det var från en känd enhet eller webbläsare får du meddelandet efter fem försök.

Meddelandet genererades av LoginNotify, som introducerades 2017.

Vad borde jag göra?
Du borde ha ett starkt och unikt lösenord för ditt konto. Om du inte tror att du har det, ändra så snart som möjligt. En studie på läckta lösenord visar att nästan 17 % av tio miljoner användare hade "123456" som lösenord. Var inte en av dem.

Det kan också vara en bra idé att koppla en mejladress till ditt konto om du skulle förlora tillgång till det och vilja kunna logga in igen. Du kan ställa in en mejladress i inställningarna. Du kan också vilja snegla på den här essän om hur man hindrar att kontokapning som har några generella tips som kan vara bra att tänka på när man använder internet.

How does this feature work?
Tillägget håller koll på kända enheter (webbläsare, egentligen) genom att placera en kaka i webbläsaren. Kakan förfaller automatiskt efter 180 dagar. Om ett misslyckat inloggningsförsök sker från ny webbläsare, kommer Echo att meddela användaren detta. Det andra sätt vi känner igen enheter är genom att jämföra IP-adressens subnät med IP-adresser som nyligen använts (och finna i den temporära servervcachen). Ingen av den här informationen sparas i en databas och ingen information blir offentligt tillgänglig, inklusive varifrån eller från vilket IP den eventuella attacken sker. Wikimediastiftelsens jurister och säkerhetsteam har granskat implementeringen både för att se till att den följer integritetspolicyn och ur säkerhetssynpunkt.

För kända enheter/IP-adresser tillåter vi upp till fem inloggningsförsök innan vi meddelar användaren, eftersom det är rätt vanligt att skriva fel eller inte komma ihåg ett lösenord. Om det är fem eller fler inloggningsförsök, kommer meddelandet att konstatera att det varit fem försök att logga in på kontot sedan senaste inloggning och be dig säkerställa att du har ett starkt lösenord. Det kommer en ny notifikation efter tio försök, femton försök och så vidare.

För okända enheter/IP-nummer kommer ett meddelande efter varje misslyckat försök. Tillägget slår ihop meddelandena för att undvika att spamma användare med för många meddelanden. Till exempel, om det sker tre misslyckade inloggningsförsök från en okänd enhet kommer det att komma ett meddelande som säger att det har varit tre misslyckade försök att logga in från en ny enhet sedan du sist loggade in och be dig säkerställa att du har ett starkt lösenord, om det inte var du. Vid fler försök kommer meddelandet uppdateras och säga fyra misslyckade försök, fem misslyckade försök och så vidare.

Saker att lägga märke till
Det finns två sätt att få de här meddelandena – via Echo eller mejl. Standardinställningen är att webbnotifikationer är på för alla och mejl av. Det går att ställa in i inställningarna.

Successful logins
Det här tillägget ger dig inga notifikationer när någon framgångsrikt loggar in från en okänd enhet eller okänt IP-nummer. Det är tekniskt möjligt att göra detta, men om någon annan har loggat in kan de enkelt se dem och göra en lösenordsåterställning (så som meddelandet skulle uppmana dig). Idealt vore att skicka meddelandet via mejl, men eftersom de flesta Wikipediakonton inte är knutna till någon mejladress skulle det inte vara användbart för de flesta. Så i dagsläget har nöjt oss med att inte skicka sådana meddelanden.

Have a strong password
There are several advice about getting a strong password. Some general advice about passwords :
 * "Select strong passwords -- eight or more characters long, and containing letters, numbers, and punctuation." (source: Security/Password reset on Meta. Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mix of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer" (source, English only)