Help:Login notifications/cs

Vítejte! Jste tady kvůli tomu, že jste dostali upozornění na pokus o přihlášení k vašemu účtu? Nebojte se! Váš účet je stále v bezpečí.

Proč mi upozornění posíláte?
Upozornění jsme vám poslali, protože se někdo pokoušel (neúspěšně) přihlásit k vašemu účtu. Pokud takový pokus o přihlášení proběhl na zařízení či prohlížeči, které jste dosud nepoužívali, pošleme vám po prvním neúspěšném pokusu upozornění. Pokud se jednalo o známé zařízení či počítač, upozornění pošleme po pěti pokusech.

Upozornění rozesílá funkce LoginNotify, zavedená v roce 2017.

Co mám dělat?
Měli byste u svého účtu mít silné unikátní heslo. Pokud se domníváte, že tomu tak není, měli byste si heslo změnit, co nejdříve to bude možné. Podle jedné z prací, které studují uniklá hesla, mělo téměř 17 % z 10 milionů uživatelských účtů na internetu heslo „123456“. Nedělejte stejnou chybu!

Také je dobrý nápad přiřadit si ke svému účtu e-mailovou adresu pro případ, že ztratíte přístup ke svému účtu a chcete ho zpět. E-mail si můžete nastavit na první záložce stránky nastavení. Také si můžete projít touto esejí o prevenci krádeží účtů, která obsahuje několik obecně platných rad k chování na internetu.

Jak to funguje?
Toto rozšíření sleduje známá zařízení (tzn. prohlížeče) tím, že do prohlížeče uloží cookie. Tato cookie automaticky expiruje za 180 dní. Pokud dojde k neúspěšnému pokusu o přihlášení z nového prohlížeče, vznikne Echo upozornění, které uživatele o tomto pokusu informuje. Dalším způsobem, kterým identifikujeme známá zařízení, je porovnáním aktuální IP adresy podsítě s IP adresami, které uživatel nedávno používal (což se ukládá v dočasné cache na serveru). Žádná z těchto informací se neukládá do databázi a nikdy nejsou žádné soukromé údaje zveřejňovány, což se týká i IP adresy/umístění útočníka. Právní a bezpečnostní týmy nadace WMF ověřili soulad implementace s našimi Pravidly ochrany osobních údajů i bezpečnostními aspekty.

U známých zařízení/IP adres dovolujeme nejvýše pět pokusů o přihlášení před tím, než uživatele na pokus upozorníme, protože je poměrně běžné, že se uživatel splete či překlepne při zadávání hesla. Pokud dojde k pěti nebo více neúspěšným pokusům, upozornění bude znít „“ K dalšímu upozornění dojde při 10 pokusech, 15 pokusech atd.

U neznámých zařízení/IP adres upozorňujeme na každý neúspěšný pokus. Rozšíření tato upozornění seskupuje, abychom uživatele nezahlcovaly příliš mnoha upozorněními. Pokud např. dojde ke třem neúspěšným pokusům z neznámého zařízení, vznikne jediné upozornění, které bude znít „“ Při dalších pokusech se toto upozornění aktualizuje, aby obsahovalo „4 neúspěšné pokusy“, „5 neúspěšných pokusů“ atd.

Důležité poznámky
Existují dvě možnosti, jak získávat tato upozornění – buď pomocí notifikací Echo na webu, nebo e-mailem. Implicitním nastavením je, že všichni mají zapnutá upozornění na webu a přes e-mail. Toto lze změnit v nastavení upozornění.

Successful logins
Toto rozšíření nijak neupozorňuje na to, že se někdo k vašemu účtu úspěšně přihlásil z neznámého zařízení nebo IP adresy. Technicky by bylo možné je posílat, ale jakmile se někdo jiný přihlásil, mohl by tato upozornění snadno vidět a změnit heslo (což upozornění doporučuje). Ideální možností, jak to řešit, by bylo v takovém případě posílat e-mailová upozornění, ale jelikož většina účtů na Wikipedii nemá e-mailovou adresu nastavenu, pro většinu uživatelů by to nepomohlo. Proto jsme se momentálně rozhodli tato upozornění neposílat.

Have a strong password
There are several advice about getting a strong password. Some general advice about passwords :
 * "Select strong passwords -- eight or more characters long, and containing letters, numbers, and punctuation." (source: Security/Password reset on Meta. Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mix of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer" (source, English only)