Help:Login notifications/uk

Не хвилюйтеся!
Привіт! Ви тут, оскільки отримали сповіщення про спробу входу у свій обліковий запис? Не хвилюйтеся! Ваш обліковий запис усе ще захищений.

Чому я отримав/ла сповіщення?
Ви отримали сповіщення, тому що дехто намагався (невдало) увійти до вашого облікового запису. Якщо спроба входу була на пристрої чи браузері, який ви не використовували раніше, то ви отримали сповіщення після першої невдалої спроби. Якщо це було на відомому пристрої чи браузері, то сповіщення спрацювало після п'яти спроб.

Сповіщення були згенеровані LoginNotify — можливістю, введеною 2017 року.

Що мені слід робити?
Ви повинні мати сильний і унікальний пароль для свого облікового запису. Якщо ви не вважаєте, що він у вас саме, то маєте змінити пароль якомога швидше. Згідно з одним дослідженням витоків паролів облікових записів, близько 17% з 10 мільйонів облікових записів користувачів Інтернету мають своїм паролем «123456». If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.

Не будьте одним із них! Навіть маючи сильний пароль, вам все одно бажано змінити свій пароль, якщо ви підозрюєте, що дехто інший намагався отримати доступ до вашого облікового запису.

Також може бути гарною ідеєю зв'язати адресу електронної пошти зі своїм обліковим записом на випадок втрати доступу до нього та бажання повернути його. Ви можете встановити свою електронну пошту на першій панелі своєї сторінки налаштувань. Ви можете також проглянути це есе про запобігання викраденню облікового запису, яке має деякі загальні поради, які ви повинні пам'ятати, користуючись Інтернетом. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Як працює ця можливість?
Розширення відстежує відомі браузери, розміщуючи у ньому HTTP-куки. Ці куки автоматично спливають за 180 днів. Якщо невдала спроба входу стається з нового браузера, воно генерує Echo-сповіщення, що попереджує користувача про спробу входу. Іншим способом, яким ми визначаємо відомі пристрої, є перевірка поточної підмережі IP-адрес на IP-адреси, які нещодавно використовувалися (як збережено в тимчасовому серверному кеші). Жодна інформація не зберігається в базі даних і в жодному разі не є будь-якою приватною інформацією, що розкривається публічно, включно з IP-адресою чи місцеперебуванням нападника. Юридичні та команди безпеки Фонду Вікімедіа переглядають реалізацію на відповідність і нашій Політиці конфіденційності, і міркуванням безпеки. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Для відомих пристроїв і IP ми дозволяємо до п'яти спроб входу до попередження користувача про спробу входу, оскільки досить поширено помилитися чи забути пароль. Якщо невдалих спроб п'ять або більше, сповіщення казатиме: «$1». На 10, 15 і так далі спроб було б інше сповіщення. If there are 5 or more failed attempts, the notification will say: “” There would be another notification at 10 attempts, 15 attempts and so on.

Для невідомих пристроїв і IP ми попереджуємо про кожну невдалу спробу. Розширення групує ці сповіщення задля уникнення спаму в користувачів завеликою кількістю сповіщень. Наприклад, якщо було три невдалі спроби з невідомого пристрою, буде єдине сповіщення, яке казатиме «».

Зауваження
Існують два способи для користувачів отримати ці сповіщення — або веб-сповіщення Echo, або електронною поштою. За замовчуванням, веб і сповіщення електронною поштою увімкнені для кожного. Це налаштовується в налаштуваннях сповіщень.

Успішні входи
Розширення дозволяє вам отримувати електронні листи, коли користувач входить успішно до вашого облікового запису з незнайомого пристрою й IP. Це особливо корисно для адміністраторів й інших функціонерів, які турбуються про зловживання їхніми правами. Це сповіщення увімкнено за замовчуванням. Зауважте, що веб-сповіщення вимкнені для цієї можливості. Текст електронного листа каже: «$1». Ви можете вимкнути це у своїх налаштуваннях. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “” You can disable this in your preferences.

Мати сильний пароль
Існують декілька порад про отримання сильного паролю. Деякі загальні поради про паролі:


 * «Вибирайте сильні паролі — вісім або більше символів завдовжки та що містять літери, цифри та розділові знаки». (Джерело: Безпека/Скидання паролю на Метавікі). Дізнайтеся більше про паролі та безпеку.
 * «Як правило, пароль, який є достатньо довгим, із сумішшю великих, малих літер і цифр, і не переважно складений зі словникових слів, імен або особистої інформації (дата народження, ім'я кота та ін.), є, скоріше за все, достатньо сильним для повсякденного використання. Паролі, що складаються лише з малих літер, також можуть бути достатньо сильними, але вони повинні бути значно довшими». (Джерело: Безпека облікового запису в англійській Вікіпедії). Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on english Wikipedia).