Help:Login notifications/id

Jangan khawatir!
Salam! Apakah Anda di sini karena Anda menerima pemberitahuan tentang upaya masuk log ke akun Anda? Jangan khawatir! Akun Anda masih aman.

Mengapa saya menerima pemberitahuan ini?
Anda menerima pemberitahuan karena seseorang berusaha (dan gagal) untuk masuk ke akun Anda. Jika upaya masuk log berada di perangkat atau peramban yang belum Anda gunakan sebelumnya, Anda mendapat pemberitahuan setelah upaya pertama yang gagal. Jika itu pada perangkat atau peramban yang dikenal, maka pemberitahuan itu akan muncul setelah lima kali percobaan.

Pemberitahuan ini dibuat oleh LoginNotify, fitur yang diperkenalkan pada tahun 2017.

Apa yang harus saya lakukan?
Anda harus memiliki kata sandi yang kuat dan unik untuk akun Anda. Jika Anda tidak berpikir ini adalah masalahnya, Anda harus mengubah kata sandi Anda sesegera mungkin. Menurut satu penelitian tentang kata sandi akun yang bocor, hampir 17% dari 10 juta akun pengguna internet menggunakan "123456" sebagai kata sandi mereka. If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.

Jangan menjadi salah satu dari mereka! Bahkan jika Anda memiliki kata sandi yang kuat, Anda mungkin ingin mengubah kata sandi Anda, jika Anda mencurigai bahwa orang lain telah mencoba mengakses akun Anda.

Juga, mungkin ide yang baik untuk menghubungkan alamat surel dengan akun Anda jika Anda kehilangan akses ke akun Anda dan ingin masuk kembali. Anda dapat mengatur surel Anda pada panel pertama di halaman Preferensi Anda. Anda mungkin juga ingin melihat esai ini tentang cara mencegah pembajakan akun, yang memiliki beberapa kiat umum yang harus Anda ingat ketika menggunakan internet. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Bagaimana cara kerja fitur ini?
Ekstensi ini terus melacak peramban yang dikenal dengan menempatkan kuki HTTP pada peramban. Kuki ini otomatis kedaluwarsa dalam 180 hari. Jika upaya masuk log gagal terjadi dari peramban baru, ini menghasilkan pemberitahuan Echo yang memperingatkan pengguna tentang upaya masuk log. Cara lain yaitu kami mengidentifikasi perangkat yang dikenal adalah dengan memeriksa subnet alamat IP saat ini terhadap alamat IP yang telah digunakan baru-baru ini (seperti disimpan dalam tembolok server sementara). Tidak ada informasi yang disimpan dalam basis data dan tidak ada informasi pribadi yang diungkapkan secara umum, termasuk alamat/lokasi IP penyerang. Tim Hukum dan Keamanan WMF telah meninjau penerapan untuk kepatuhan dengan Kebijakan Privasi dan pertimbangan keamanan kami. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Untuk perangkat/IP yang dikenal, kami membolehkan hingga 5 upaya masuk log sebelum memperingatkan pengguna tentang upaya masuk log, karena ini cukup umum untuk kasus salah ketik atau lupa kata sandi. Jika ada 5 atau lebih upaya gagal, pemberitahuan akan mengatakan: "$1" Akan ada pemberitahuan lain pada 10 upaya, 15 upaya, dan seterusnya. If there are 5 or more failed attempts, the notification will say: “” There would be another notification at 10 attempts, 15 attempts and so on.

Untuk perangkat/IP yang tidak dikenal, kami memperingatkan setiap upaya yang gagal. Ekstensi mengumpulkan pemberitahuan ini untuk menghindari men-spam pengguna dengan terlalu banyak pemberitahuan. Misalnya, jika ada 3 upaya yang gagal dari perangkat yang tidak dikenal, akan ada satu pemberitahuan, yang mengatakan: "".

Hal yang perlu diperhatikan
Ada dua cara bagi pengguna untuk mendapatkan pemberitahuan ini - baik melalui pemberitahuan Echo di web atau melalui surel. Secara bawaan, pemberitahuan web dan surel diaktifkan untuk semua orang. Ini dapat dikonfigurasi dalam preferensi notifikasi.

Masuk log berhasil
Ekstensi ini memungkinkan Anda untuk mendapatkan surel ketika pengguna berhasil masuk ke akun Anda dari perangkat dan IP yang tidak dikenal. Ini sangat membantu bagi pengrus atau fungsionaris lain yang khawatir bahwa hak mereka mungkin disalahgunakan. Notifikasi ini diaktifkan secara bawaan. Perhatikan bahwa pemberitahuan web dinonaktifkan untuk fitur ini. Teks email mengatakan: "$1". Anda dapat menonaktifkan ini pada preferensi Anda. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “” You can disable this in your preferences.

Memiliki kata sandi yang kuat
Ada banyak saran yang tersedia daring tentang membuat kata sandi yang kuat. Berikut ini beberapa saran umum tentang kata sandi:


 * "Pilihlah kata sandi yang kuat – delapan karakter atau lebih, dan mengandung huruf, angka, dan tanda baca." (sumber: Keamanan/Pemulihan kata sandi di Meta.) Ketahui lebih lanjut tentang kata sandi dan keamanan.
 * "Sebagai panduan praktis, kata sandi yang cukup panjang, dengan gabungan huruf besar, huruf kecil, dan angka, dan tidak kebanyakan terdiri dari kata dalam kamus atau nama atau informasi pribadi (tanggal lahir, nama kucing, dll.) kemungkinan besar cukup kuat untuk penggunaan sehari-hari. Kata sandi yang terdiri dari hanya huruf kecil juga bisa cukup kuat, tetapi mereka harus secara signifikan lebih panjang". (Sumber: Keamanan akun pengguna di Wikipedia bahasa Inggris) Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on English Wikipedia).