Help:Login notifications/zh

不要紧张！
你好！你来到此页面是因为你收到了关于你的账户登录的通知吗？不要担心！你的账户现在仍然安全.

为什么我会收到这个通知？
你之所以会收到通知，是因为有人尝试登录你的账户但是并没有成功. 如果你在先前未曾使用过的设备或浏览器上进行登录尝试，在首次登录尝试失败后，你将收到此通知. 如果是在已知设备或浏览器上进行，在五次尝试失败后将触发此通知.

通知是2017年推出的功能之一，这个功能由一个名为登录通知（LoginNotify）的拓展程序生成.

我应该做什么?
你应该为你的账户创建一个安全且独特的密码. 如果你认为这无关密码强度，你应该尽快修改密码. 根据一项针对泄露密码的研究，在千万的互联网用户账号中，有将近17%的密码为“123456”. If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.

请不要成为其中之一！在你怀疑别人尝试登录你的账户之后，即便你有一个非常保险的密码，你也可能想修改密码.

此外，最好将电子邮件地址关联到你的账户，当你无法访问你的账户并希望重新登录时将起作用. 你可以在你的偏好设置中设置电子邮件. 或许你也想浏览如何防止账号被盗用，其中有一些你在使用互联网时应牢记的常用技巧. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

这个功能是如何工作的?
“登录通知”拓展程序通过在浏览器内放置HTTP cookie来追踪已知的浏览者. 这个cookie每180天过期一次. 如果一个新的浏览器上发生了失败的登录尝试，用户将收到Echo通知，来警告这一次登录尝试. 此外，我们也通过比对当前IP地址子网与最近使用过的被储存在服务器缓存中的IP地址来辨识已知设备. 与之相关的信息不会被保存在数据库中，且在任何时候都无法使包括IP地址与位置等隐私曝光，对攻击者的IP地址与位置也是如此. WMF法律与安全团队已经检视了这一措施以使其符合我们的隐私政策以及安全考量. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

对于已知的设备以及IP，考虑到较为普遍发生的输错密码或者忘记密码的情形，我们允许至多5次登录尝试，直至触发登录尝试预警. 如果收到5次乃至更多失败的尝试，预警的通知将会显示“$1”. 失败次数更多，直到10次、15次，依此类推，将会有更多通知依次发送以预警用户. If there are 5 or more failed attempts, the notification will say: “” There would be another notification at 10 attempts, 15 attempts and so on.

对于未知的设备以及IP, 我们对每一项的失败尝试都进行提醒. 为避免大量单独发送的通知过分打扰到用户，拓展程序将会批量发送通知. 例如，如果有来自未知设备的3次失败登录尝试，将会有一个单独的通知. 通知示例: "" 在进一步的尝试中，通知将更新为 "4次登录失败尝试", "5次登录失败尝试", 以此类推.

注意事项
有两种方式让用户收到通知 – 通过网页Echo通知或电子邮件. 网页和电子邮件的通知方式是默认开启的，不过可以在通知偏好设置中可进行修改.

成功登录提醒
这项拓展程序允许你在用户于陌生设备和IP登录你的账户时收到电子邮件. 这对管理员或其他担忧自己权力被滥用的工作人员极有帮助. 这项通知功能默认开启. 注意，此功能的网页通知已被禁止使用. 电子邮件的文本示例 "$1" 你可以在设置中禁用此功能. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “” You can disable this in your preferences.

使用一个安全的密码
以下是关于如何获得足够安全的密码的一些普适的建议：


 * 挑个保险点的密码——长度在八位以上，包含字母、数字与标点（来源：安全/密码. 单击此处可以了解有关密码和安全的信息）.
 * "就经验而言，如果密码足够长,而且包含大小写字母与数字，并且不是主要由词典中的单词抑或人名、个人信息、生日、宠物名等组成的，那么这个密码对于日常使用已经足够安全了. 只包含小写字母的密码也可能是安全的，但是这个密码一定比前者长得多. （用户账户安全，仅英文） Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on english Wikipedia).