Help:Login notifications/vi

Xin chào! Bạn có ở đây vì bạn đã nhận được thông báo về nỗ lực đăng nhập vào tài khoản của mình đúng không? Đừng lo lắng! Tài khoản của bạn vẫn an toàn.

Tại sao tôi nhận được thông báo?
Bạn đã nhận được thông báo vì ai đó đã cố gắng (và không thành công) để đăng nhập vào tài khoản của bạn. Nếu những lần đăng nhập đó trên cùng thiết bị hoặc trình duyệt bạn chưa sử dụng trước đó, thì bạn sẽ nhận được thông báo sau lần thử đầu tiên không thành công. Nếu nó nhập trên một thiết bị hoặc trình duyệt đã biết, thì thông báo đã được tắt sau năm lần thử.

Thông báo được tạo bởi $ LoginNotify, một tính năng được giới thiệu vào năm 2017.

Tôi nên làm gì?
Bạn nên có mật khẩu mạnh và duy nhất cho tài khoản của bạn. Nếu bạn không nghĩ rằng đây là trường hợp đó, bạn nên thay đổi mật khẩu của bạn càng sớm càng tốt. Theo một nghiên cứu về mật khẩu tài khoản bị rò rỉ, gần 17% trong số 10 triệu tài khoản người dùng internet có “123456” làm mật khẩu của họ.

Đừng là một trong số họ! Ngay cả khi bạn có mật khẩu mạnh, bạn có thể vẫn muốn thay đổi mật khẩu của mình, nếu bạn nghi ngờ rằng ai đó đã cố gắng truy cập vào tài khoản của bạn.

Ngoài ra, bạn nên liên kết địa chỉ email với tài khoản của mình trong trường hợp bạn mất quyền truy cập vào tài khoản của mình và muốn đăng nhập lại. Bạn có thể đặt email của mình trên bảng điều khiển đầu tiên của trang Tùy chọn của bạn. Bạn cũng có thể xem lướt qua bài viết này về cách ngăn chặn chiếm đoạt tài khoản, có một số mẹo chung bạn nên lưu ý khi sử dụng internet.

Tính năng này hoạt động như thế nào?
Phần mở rộng theo dõi các trình duyệt đã biết bằng cách đặt một cookie HTTP trong trình duyệt. Cookie này sẽ tự động hết hạn sau 180 ngày. Nếu một lần đăng nhập thất bại xảy ra từ một trình duyệt mới, nó sẽ tạo ra một thông báo Echo thông báo cho người dùng về nỗ lực đăng nhập. Cách khác mà chúng tôi xác định các thiết bị đã biết là kiểm tra mạng con địa chỉ IP hiện tại dựa vào địa chỉ IP đã được sử dụng gần đây (như được lưu trữ trong bộ đệm tạm thời của máy chủ). Không có thông tin nào được lưu trữ trong cơ sở dữ liệu và không có bất kỳ thông tin cá nhân nào được tiết lộ công khai, bao gồm địa chỉ / vị trí IP của kẻ tấn công. Các nhóm pháp lý và an ninh của WMF đã xem xét việc thực hiện cho cả hai sự tuân thủ với Chính sách bảo mật của chúng tôi và các cân nhắc về bảo mật.

 'Đối với các thiết bị / IP đã biết' , chúng tôi cho phép tối đa 5 lần đăng nhập trước khi cảnh báo người dùng về nỗ lực đăng nhập, vì việc nhập nhầm hoặc quên mật khẩu là khá phổ biến. Nếu có từ 5 lần thất bại trở lên, thông báo sẽ cho biết: “$ 1” Sẽ có một thông báo khác với 10 lần thử, 15 lần thử và cứ tiếp tục như vậy.

 'Đối với các thiết bị / IP không xác định' , chúng tôi cảnh báo về mọi nỗ lực không thành công. Tiện ích mở rộng bao gồm các thông báo này để tránh spam người dùng có quá nhiều thông báo. Ví dụ: nếu có 3 lần thử không thành công từ một thiết bị không xác định, sẽ có một thông báo duy nhất, có nội dung là “$ 1”.

Những điều cần lưu ý
Có hai cách để người dùng nhận được các thông báo này - bằng thông báo bằng Echo trên web hoặc qua email. Theo mặc định, thông báo trên web và email được bật cho mọi người. Điều này có thể định cấu hình trong tùy chọn thông báo.

Đăng nhập thành công
Tiện ích này cho phép bạn nhận email khi người dùng đăng nhập thành công vào tài khoản của bạn từ một thiết bị và IP lạ. Điều này đặc biệt hữu ích cho quản trị viên hoặc các chức năng khác, những người lo ngại rằng quyền của họ có thể bị lạm dụng. Thông báo này được bật theo mặc định. Lưu ý rằng các thông báo web bị vô hiệu hóa đối với tính năng này. Văn bản email cho biết: “$ 1” Bạn có thể tắt tùy chọn này trong tùy chọn của mình.

Có mật khẩu mạnh
Có rất nhiều lời khuyên trực tuyến về việc tạo một mật khẩu mạnh. Dưới đây là một số lời khuyên chung về mật khẩu:


 * "Chọn mật khẩu mạnh - dài hơn tám ký tự và chứa chữ cái, chữ số và dấu chấm câu". (nguồn: Bảo mật / Đặt lại mật khẩu trên Meta.)  Biết thêm về mật khẩu và bảo mật.
 * "Theo quy tắc chung, mật khẩu dài, hợp lý các chữ cái và chữ thường và chữ thường, và  'không'  chủ yếu được tạo thành từ từ hoặc tên hoặc thông tin cá nhân (ngày sinh, mèo tên, v.v.) có khả năng khá hợp lý để sử dụng hàng ngày. Mật khẩu chỉ chứa chữ thường cũng có thể khá hợp lý, nhưng chúng phải dài hơn đáng kể "( source, chỉ bằng tiếng Anh)