Help:Login notifications/it

Non preoccuparti!
Ciao! Sei qui perché hai ricevuto una notifica a proposito di un tentativo di accesso alla tua utenza? Non preoccuparti! La tua utenza è ancora sicura.

Perché ho ricevuto la/e notifica/e?
Hai ricevuto una notifica perché qualcuno ha cercato (senza successo) di accedere alla tua utenza. Se il tentativo di accesso è stato effettuato usando un dispositivo o browser che non avevi mai usato prima, allora hai ricevuto una notifica dopo il primo tentativo fallito. Se invece è stato effettuato usando un dispositivo o browser già noto, allora la notifica automatica è stata disattivata dopo cinque tentativi.

Le notifiche sono state generate da LoginNotify, una funzionalità introdotta nel 2017.

Cosa dovrei fare?
Dovresti usare una password solida e unica per la tua utenza. Se ti accorgi che non è tale (solida), dovresti cambiare la tua password il prima possibile. Secondo uno studio sulle password di utenze rubate, circa il 17% di 10 milioni di utenze internet esaminate usano come password “123456”.

Non fare come loro! Anche se usi una password solida, potresti valutare l'opportunità di cambiarla lo stesso se sospetti che qualcun altro abbia tentato di accedere alla tua utenza.

Inoltre, potrebbe essere una buona idea associare un indirizzo di posta elettronica alla tua utenza per il caso che tu perda l'accesso e voglia recuperarlo. Puoi impostare la tua email nella prima scheda della tua pagina delle Preferenze. Se vuoi, dai un'occhiata anche a questo saggio su come prevenire il furto dell'utenza, che contiene alcuni suggerimenti generali che dovresti ricordare tutte le volte che usi internet. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Come funziona questo strumento?
L'estensione tiene traccia dei browser conosciuti piazzando un cookie HTTP nel browser. Questo cookie scade automaticamente dopo 180 giorni. Se un fallito tentativo di accesso avviene da un nuovo browser, genera una notifica Echo avvisando l'utente del tentativo di accesso. L'altro modo con cui identifichiamo i dispositivi noti è attraverso il controllo dell'attuale sottorete dell'indirizzo IP rispetto agli indirizzi IP che sono stati usati di recente (conservati in una cache temporanea del server). Nessuna informazione viene inserita in alcun database e in nessun modo alcuna informazione riservata viene rivelata pubblicamente, compresi l'indirizzo IP/la localizzazione del soggetto attaccante. I gruppi Legali e di Sicurezza della WMF hanno sottoposto a revisione questa implementazione in conformità con la nostra [$policy|Policy sulla Privacy] e le nostre considerazioni sulla sicurezza. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Per i dispositivi/IP noti, concediamo fino a 5 tentativi di accesso prima di avvisare l'utente del tentativo di accesso, dato che è abbastanza comune digitare male o dimenticare una password. In caso di 5 o più tentativi falliti, la notifica dirà: “$1” Ci sarà un'altra notifica dopo 10 tentativi, dopo 15 e così via. If there are 5 or more failed attempts, the notification will say: "" There would be another notification at 10 attempts, 15 attempts and so on.

Per i dispositivi/IP sconosciuti, avvisiamo ad ogni tentativo fallito. L'estensione raggruppa queste notifiche per evitare di riempire gli utenti con troppi messaggi. Ad esempio, in caso di 3 tentativi falliti da uno dispositivo sconosciuto, ci sarà una sola notifica, che dirà: “” All'aumentare dei tentativi, la notifica si aggiornerà dicendo “4 tentativi falliti”, “5 tentativi falliti”, e così via.

Considerazioni
Ci sono due modi per gli utenti per ricevere queste notifiche – sia attraverso le notifiche web di Echo, che via email. L'impostazione predefinita prevede che sia le notifiche web che quelle email siano attivate per tutti. Tutto ciò è configurabile nelle preferenze delle notifiche.

Accessi riusciti
L'estensione ti permette di ricevere un'email quando un utente accede con successo alla tua utenza da un dispositivo o da un IP diverso dal solito. Ciò è utile specialmente per gli amministratori o altri funzionari che sono preoccupati che i loro diritti possano essere usati scorrettamente. Questa notifica è attivata per impostazione predefinita. Considera che per questa opzione le notifiche web sono disattivate. Il testo dell'email dice "$1" Puoi disattivare questa opzione nelle tue preferenze. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: "" You can disable this in your preferences.

Usare una password solida
Ci sono diverse indicazioni disponibili online per creare una password solida. Alcuni suggerimenti generali sulle password:


 * "Scegli password solide – lunghe otto o più caratteri e contenenti lettere, cifre e punteggiatura". (Fonte: Sicurezza/Reimpostazione della password su Meta). Approfondimenti sulle password e sulla sicurezza.
 * "Come regola generale, una password che è ragionevolmente lunga, con una mescolanza di lettere maiuscole e minuscole e non composta prevalentemente da parole di dizionario o nomi o informazioni personali (data di nascita, nome del gatto, ecc.) ha buone probabilità di essere sufficientemente solida per un uso quotidiano. Password che consistono solo di lettere minuscole possono anch'esse essere ragionevolmente solide, ma devono essere significativamente lunghe". (Fonte: Sicurezza dell'account utente su Wikipedia in inglese). (Source: User account security on English Wikipedia).