Help:Login notifications/cs

Vítejte! Jste tady kvůli tomu, že jste dostali upozornění na pokus o přihlášení k vašemu účtu? Nebojte se! Váš účet je stále v bezpečí.

Proč mi upozornění posíláte?
Upozornění jsme vám poslali, protože se někdo pokoušel (neúspěšně) přihlásit k vašemu účtu. Pokud takový pokus o přihlášení proběhl na zařízení či prohlížeči, které jste dosud nepoužívali, pošleme vám po prvním neúspěšném pokusu upozornění. Pokud se jednalo o známé zařízení či počítač, upozornění pošleme po pěti pokusech.

Upozornění rozesílá funkce LoginNotify, zavedená v roce 2017.

Co mám dělat?
Měli byste u svého účtu mít silné unikátní heslo. Pokud se domníváte, že tomu tak není, měli byste si heslo změnit, co nejdříve to bude možné. Podle jedné z prací, které studují uniklá hesla, mělo téměř 17 % z 10 milionů uživatelských účtů na internetu heslo „123456“.

Nedělejte stejnou chybu! Možná máte heslo silné a přesto by bylo vhodné jej změnit, pokud máte podezření, že se někdo cizí pokoušel do Vašeho účtu přihlásit.

Také je dobrý nápad přiřadit si ke svému účtu e-mailovou adresu pro případ, že ztratíte přístup ke svému účtu a chcete ho zpět. E-mail si můžete nastavit na první záložce stránky nastavení. Také si můžete projít touto esejí o prevenci krádeží účtů, která obsahuje několik obecně platných rad k chování na internetu.

Jak to funguje?
Toto rozšíření sleduje známá zařízení (tzn. prohlížeče) tím, že do prohlížeče uloží cookie. Tato cookie automaticky expiruje za 180 dní. Pokud dojde k neúspěšnému pokusu o přihlášení z nového prohlížeče, vznikne Echo upozornění, které uživatele o tomto pokusu informuje. Dalším způsobem, kterým identifikujeme známá zařízení, je porovnáním aktuální IP adresy podsítě s IP adresami, které uživatel nedávno používal (což se ukládá v dočasné cache na serveru). Žádná z těchto informací se neukládá do databázi a nikdy nejsou žádné soukromé údaje zveřejňovány, což se týká i IP adresy/umístění útočníka. Právní a bezpečnostní týmy nadace WMF ověřili soulad implementace s našimi Pravidly ochrany osobních údajů i bezpečnostními aspekty.

U známých zařízení/IP adres dovolujeme nejvýše pět pokusů o přihlášení před tím, než uživatele na pokus upozorníme, protože je poměrně běžné, že se uživatel splete či překlepne při zadávání hesla. Pokud dojde k pěti nebo více neúspěšným pokusům, upozornění bude znít „“ K dalšímu upozornění dojde při 10 pokusech, 15 pokusech atd.

U neznámých zařízení/IP adres upozorňujeme na každý neúspěšný pokus. Rozšíření tato upozornění seskupuje, abychom uživatele nezahlcovaly příliš mnoha upozorněními. Pokud např. dojde ke třem neúspěšným pokusům z neznámého zařízení, vznikne jediné upozornění, které bude znít „“ Při dalších pokusech se toto upozornění aktualizuje, aby obsahovalo „4 neúspěšné pokusy“, „5 neúspěšných pokusů“ atd.

Důležité poznámky
Existují dvě možnosti, jak získávat tato upozornění – buď pomocí notifikací Echo na webu, nebo e-mailem. Implicitním nastavením je, že všichni mají zapnutá upozornění na webu a přes e-mail. Toto lze změnit v nastavení upozornění.

Úspěšná přihlášení
Toto rozšíření nijak neupozorňuje na to, že se někdo k vašemu účtu úspěšně přihlásil z neznámého zařízení nebo IP adresy. Technicky by bylo možné je posílat, ale jakmile se někdo jiný přihlásil, mohl by tato upozornění snadno vidět a změnit heslo (což upozornění doporučuje). Ideální možností, jak to řešit, by bylo v takovém případě posílat e-mailová upozornění, ale jelikož většina účtů na Wikipedii nemá e-mailovou adresu nastavenu, pro většinu uživatelů by to nepomohlo. Proto jsme se momentálně rozhodli tato upozornění neposílat.

Mějte silné heslo
Existují určitá základní pravidla ohledně tvorby silných hesel:
 * Silná hesla jsou zpravidla delší než 8 znaků a kromě písmen by měla obsahovat i číslice a jiné symboly.
 * Všeobecně platí, že heslo, které je rozumně dlouhé, složené z velkých i malých písmen a číslic a neobsahující "slovníkové" výrazy nebo osobní data (jméno člověka, jméno mazlíčka, datum narození apod.), bude pro běžné použití dostatečně silné. I hesla složená pouze z malých písmen bez diakritiky mohou dosahovat vysoké úrovně bezpečnosti, v tom případě musejí být ale mnohem delší než hesla kombinovaná.