Help:Login notifications/pl

Witaj! Czy jesteś tu dlatego że otrzymałeś powiadomienie o próbie zalogowania na Twoje konto? Nie przejmuj się! Twoje konto jest nadal bezpieczne.

Dlaczego otrzymałem powiadomienie?
Otrzymałeś powiadomienie, ponieważ ktoś próbował (bezskutecznie) zalogować się na Twoje konto. Jeżeli próba zalogowania nastąpiła na urządzeniu lub przeglądarce, której wcześniej nie używałeś, wtedy wysyłane jest powiadomienie po pierwszej nieudanej próbie zalogowania. Jeżeli była ona przeprowadzona poprzez znane wcześniej urządzenie lub przeglądarkę, powiadomienie zostanie wysłane po pięciu próbach.

Powiadomienia generowane są przez funkcję zwaną LoginNotify, wprowadzoną w 2017 roku.

Co powinienem zrobić?
Powinieneś mieć mocne i niepowtarzalne hasło dla swojego konta. Jeżeli tak nie jest, zmień je jak najszybciej. Nawiązując do jednego z przykładów haseł, prawie 17% z 10 milionów użytkowników internetu używa hasła "123456". Nie bądź jednym z nich!

Dobrym pomysłem jest podać adres e-mail dla swojego konta, aby móc odzyskiwać do niego dostęp w takich przypadkach. Adres e-mail ustawia się w pierwszym panelu Preferencji. Możesz także rzucić okiem na ten esej o zapobieganiu przejmowania konta zawierający ogólne wskazówki, o których powinieneś pamiętać podczas korzystania z internetu.

Jak to działa?
To rozszerzenie przechowuje listę znanych urządzeń (tak naprawdę przeglądarek) umieszczając tzw. ciasteczko w przeglądarce. Ciasteczko wygasa automatycznie po 180 dniach. Jeżeli nieudane logowanie nastąpi z innej przeglądarki, wygenerowane zostanie powiadomienie Echo alarmujące użytkownika o próbie zalogowania. Jeszcze innym sposobem na identyfikację znanych urządzeń jest sprawdzenie podsieci bieżącego adresu IP z używanymi ostatnio adresami IP (przechowywane w tymczasowej pamięci podręcznej serwera). Żadna z tych informacji nie jest przechowywana w bazie danych, więc nie mają szans zostać ujawnione żadne informacje prywatne, także adres IP i lokalizacja atakującego. Zespoły prawników i bezpieczeństwa w WMF przejrzały zgodność implementacji z naszą Polityką Prywatności i względami bezpieczeństwa.

Dla znanych urządzeń/IP dopuszczamy do 5 prób zalogowania zanim zaalarmujemy o tym użytkownika, ponieważ zawsze może się zdarzyć przypadkowa zamiana liter przy wpisywaniu lub zapomnienie hasła. Jeżeli będzie 5 lub więcej nieudanych prób, powiadomienie będzie miało treść: "Nastąpiło 5 nieudanych prób zalogowania się na Twoje konto od ostatniego udanego zalogowania. Jeżeli to nie byłeś ty, upewnij się, że masz silne hasło." Będą także przychodzić kolejne powiadomienia po dziesięciu próbach, piętnastu itd.

Dla nieznanych urządzeń/IP wysyłamy alarmy o każdej nieudanej próbie zalogowania. To rozszerzenie gromadzi taką informację w jedno powiadomienie aby uniknąć zasypywania dużą ilością powiadomień. Dla przykładu, jeżeli będą 3 nieudane próby zalogowania z nieznanego urządzenia, będzie pojedyncze powiadomienie o treści: "Nastąpiły 3 nieudane próby zalogowania się na Twoje konto z innego urządzenia niż to, z którego logowano się do tej pory. Jeżeli to nie byłeś ty, upewnij się, że masz silne hasło." Z każdą kolejną taką próbą liczba w powiadomieniu będzie aktualizowana, np. "4 nieudane próby zalogowania", "5 nieudanych prób zalogowania" itd.

Godne uwagi
Są dwa sposoby otrzymywania takich powiadomień przez użytkowników - zarówno poprzez Echo jak i e-mail. Domyślnie, powiadomienia na stronie są włączone, a przez e-mail wyłączone. Można to zmienić w preferencjach, w sekcji Powiadomienia.

To rozszerzenie nie powiadamia o pomyślnym zalogowaniu się z nieznanego urządzenia lub IP. Jest to techniczne możliwe, ale jeżeli komuś udało się zalogować, może zobaczyć te powiadomienia i zresetować hasło (do czego zachęca powiadomienie). Idealnym rozwiązaniem byłoby również wysyłać e-mail w tym przypadku, ale większość kont Wikipedii nie ma powiązanego z nimi adresu e-mail i dla większości użytkowników nie będzie to użyteczne. Postanowiliśmy więc, że nie będziemy wysyłać takich powiadomień.