Help:Login notifications/de-formal

Machen Sie sich keine Sorgen!
Hallo, sind Sie hier, weil Sie eine Benachrichtigung über einen Anmeldeversuch für Ihren Account bekommen haben? Machen Sie sich keine Sorgen! Ihr Account ist immer noch sicher.

Warum habe ich die Benachrichtigung(en) bekommen?
Sie haben eine Benachrichtigung bekommen, weil jemand versucht hat, sich unter Ihrem Benutzeramen anzumelden (und das fehlgeschlagen ist). Wenn dieser Anmeldeversuch von einem Gerät oder einem Browser erfolgte, den Sie vorher noch nicht benutzt haben, dann wird nach jedem Fehlversuch eine Benachrichtigung verschickt. Sind Gerät oder Browser bereits bekannt, dann wird die Benachrichtigung nach fünf erfolglosen Anmeldeversuchen ausgelöst.

Diese Benachrichtigungen werden durch die 2017 eingeführte Funktion LoginNotify erzeugt.

Was sollte ich tun?
Sie sollten ein starkes und einmalig genutztes Passwort für Ihren Account verwenden. Wenn Sie glauben, dass das nicht der Fall ist, sollten Sie so schnell wie möglich das Passwort ändern. Nach einer Studie über offengelegte Zugangsdaten haben fast 17% von 10 Millionen verschiedenen Internet-Nutzerkonten das Passwort „123456“.

Seien Sie keiner dieser Nutzer! Auch wenn Sie ein starkes Passwort haben, sollten Sie es vielleicht dennoch ändern, wenn Sie annehmen, dass jemand versucht hat, auf Ihr Benutzerkonto zuzugreifen.

Also, it might be a good idea to associate an email address with your account in the event you lose access to your account and want to get back in. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Wie funktioniert dieses Feature?
The extension keeps track of known browsers by placing an HTTP cookie in the browser. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

For known devices/IPs, we allow up to 5 login attempts before alerting the user about the login attempt, since it's fairly common to mistype or forget a password. If there are 5 or more failed attempts, the notification will say: “” There would be another notification at 10 attempts, 15 attempts and so on.

For unknown devices/IPs, we alert on every failed attempt. The extension bundles these notifications to avoid spamming users with too many notifications. For example, if there are 3 failed attempts from an unknown device, there will be a single notification, which says: “”.

Things to note
Benutzer erhalten diese Benachrichtigungen auf zwei Wegen – per Echo-Benachrichtigung im Web oder per Email. Standardmäßig sind beide Varianten für jeden eingeschaltet. Das kann in den Einstellungen unter „Benachrichtigungen“ konfiguriert werden.

Erfolgreiche Anmeldungen
Die Erweiterung kann Ihnen eine E-Mail senden, wenn sich ein Benutzer erfolgreich von einem unbekannten Gerät und einer unbekannten IP-Adresse einloggt. Das ist vor allem für Admins oder andere Funktionäre nützlich, die Missbrauch ihrer Berechtigungen befürchten. Diese Benachrichtigung ist standardmäßig eingeschaltet. Beachten Sie jedoch, dass die Benachrichtigung im Web für dieses Feature ausgeschaltet ist. Der Mailtext lautet "". Sie können das in Ihren Einstellungen deaktivieren.

Have a strong password
There is a lot of advice available online about making a strong password. Here is some general advice about passwords:


 * "Select strong passwords – eight or more characters long, and containing letters, digits, and punctuation". (Source: Security/Password reset on Meta). Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mixture of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on english Wikipedia).