Help:Login notifications/it

Ciao! Sei qui perché hai ricevuto una notifica a proposito di un tentativo di accesso alla tua utenza? Non preoccuparti! La tua utenza è ancora sicura.

Perché ho ricevuto la/e notifica/e?
Hai ricevuto una notifica perché qualcuno ha cercato (senza successo) di accedere alla tua utenza. Se il tentativo di accesso è avvenuto attraverso un dispositivo o browser che non avevi mai usato prima, allora hai ricevuto una notifica dopo il primo tentativo fallito. Se è avvenuto attraverso un dispositivo o browser già noto, allora la notifica è scattata dopo cinque tentativi.

Le notifiche sono state generate da LoginNotify, una funzionalità introdotta nel 2017.

Cosa dovrei fare?
Dovresti avere una password solida e unica per la tua utenza. Se non credi che sia così, dovresti cambiare la tua password il prima possibile. Secondo uno studio sulle password di utenze rubate, circa il 17% di 10 milioni di utenze internet hanno “123456” come password.

Non essere uno di loro! Anche se hai una password solida, potresti volerla cambiare comunque, se sospetti che qualcun altro abbia tentato di accedere alla tua utenza.

Inoltre, potrebbe essere una buona idea associare un indirizzo di posta elettronica alla tua utenza nel caso tu ne perda l'accesso e voglia recuperarlo. Puoi impostare la tua email nella prima scheda della tua pagina delle Preferenze. Potresti anche voler dare un'occhiata a questo saggio su come prevenire il furto dell'utenza che contiene alcuni suggerimenti generali che dovresti ricordare quando usi internet.

Come funziona questo strumento?
L'estensione tiene traccia dei browser noti piazzando un cookie HTTP nel browser. Questo cookie scade automaticamente dopo 180 giorni. Se un fallito tentativo di accesso avviene da un nuovo browser, genera una notifica Echo avvisando l'utente del tentativo di accesso. L'altra maniera in cui identifichiamo i dispositivi noti è attraverso il controllo dell'attuale sottorete dell'indirizzo IP rispetto agli indirizzi IP che sono stati usati di recente (conservati in una cache temporanea del server). Nessuna informazione viene inserita in un database e in nessun modo qualsiasi informazione riservata viene rivelata pubblicamente, compresi l'indirizzo IP/la localizzazione del soggetto attaccante. I gruppi Legali e di Sicurazza della WMF hanno rivisto l'implementazione in conformità con la nostra [foundation:Special:MyLanguage/Privacy policy|Policy sulla Privacy] e le nostre considerazioni sulla sicurezza.

Per i dispositivi/IP noti, concediamo fino a 5 tentativi di accesso prima di avvisare l'utente del tentativo di accesso, dato che è abbastanza comune digitare male o dimenticare una password. In caso di 5 o più tentativi falliti, la notifica dirà: “” Ci sarà un'altra notifica dopo 10 tentativi, dopo 15 e così via.

Per i dispositivi/IP sconosciuti, avvisiamo ad ogni tentativo fallito. L'estensione raggruppa queste notifiche per evitare di riempire gli utenti con troppi messaggi. Ad esempio, in caso di 3 tentativi falliti da uno dispositivo sconosciuto, ci sarà una singola notifica, che dirà: “” Con altri tentativi, la notifica si aggiornerà dicendo “4 tentativi falliti”, “5 tentativi falliti”, e così via.

Considerazioni
Ci sono due modi per gli utenti per ricevere queste notifiche – sia attraverso le notifiche web di Echo che via email. L'impostazione predefinita prevede che sia le notifiche web che quelle email siano attivate per tutti. Tutto ciò è configurabile nelle preferenze delle notifiche.

Accessi riusciti
L'estensione ti permette di ricevere un'email quando un utente accede con successo alla tua utenza da un dispositivo o da un IP diverso dal solito. Ciò è utile specialmente per gli amministratori o altri funzionari che sono preoccupati che i loro diritti possano essere usati scorrettamente. Questa notifica normalmente è attivata. Considera che le notifiche web sono disattivate per questa opzione. Il testo dell'email dice "" Puoi disattivare questa opzione nelle tue preferenze.

Avere una password solida
Ci sono diversi consigli per dotarsi di una password solida. Alcuni suggerimenti generali sulle password: "Come regola generale, una password che è ragionevolmente lunga, con una mescolanza di lettere maiuscole e minuscole e non composta prevalentemente da parole di dizionario o nomi o informazioni personali (data di nascita, nome del gatto, ecc.) ha buone probabilità di essere sufficientemente solida per un uso quotidiano. Password che consistono solo di lettere minuscole possono anch'esse essere ragionevolmente solide, ma devono essere significativamente lunghe" (fonte, solo in inglese)
 * "Scegli password solide -- lunga otto o più caratteri e contenente lettere, numeri e punteggiatura." (fonte: Sicurezza/Reimpostazione della password su Meta. Altro sulle password e sulla sicurezza.