Help:Login notifications/ms

Don't worry!
Salam sejahtera! Adakah anda di sini kerana anda menerima pemberitahuan mengenai cubaan log masuk ke dalam akaun anda? Jangan risau, akaun anda selamat.



Mengapa saya menerima pemberitahuan?
Anda menerima pemberitahuan kerana seseorang mencuba (dan gagal) untuk melog masuk ke dalam akaun anda. Jika cubaan log masuk adalah melalui peranti atau pelayar yang anda tidak pernah gunakan, anda akan mendapat pemberitahuan selepas cubaan pertama gagal. Jika ia adalah melalui peranti atau pelayar yang diketahui, pemberitahuan tersebut akan muncul selepas lima cubaan.

Pemberitahuan itu dijana oleh LoginNotify, ciri yang diperkenalkan pada tahun 2017.



Apa yang perlu saya lakukan?
Anda seharusnya mempunyai kata laluan yang kuat dan unik untuk akaun anda. Jika anda fikir ini bukanlah isunya, anda seharusnya mengubah kata laluan anda secepat yang mungkin. Menurut satu kajian mengenai kata laluan akaun, hampir 17% daripada 10 juta akaun pengguna internet menggunakan "123456" sebagai kata laluan mereka.

Harap anda bukanlah salah seorang daripada mereka. Walaupun anda mempunyai kata laluan yang kuat, anda mungkin ingin mengubahnya, jika anda mengesyaki seseorang cuba untuk mencapai akaun anda.

Ia adalah salah satu perkara yang baik untuk menghubungkan alamat e-mel dengan akaun anda sekiranya anda kehilangan capaian ke akaun itu dan menginginkannya kembali. Anda boleh menetapkan e-mel anda di panel pertama laman Keutamaan. Anda mungkin ingin membaca esei mengenai cara untuk mengelakkan akaun anda dirampas, yang mempunyai beberapa petua umum yang anda harus ingat semasa menggunakan internet.



Bagaimana ciri ini berfungsi?
Sambungan itu menjejaki pelayar yang diketahui dengan meletakkan kuki HTTP di dalam pelayar. Kuki ini secara automatik luput dalam 180 hari. Jika cubaan log masuk gagal berlaku di pelayar yang baru, ia menjana pemberitahuan Echo yang akan memberi isyarat kepada pengguna mengenai cubaan log masuk. Cara lain kami mengenal pasti peranti yang diketahui adalah dengan memeriksa subrangkaian alamat IP semasa terhadap alamat IP yang baru digunakan (yang disimpan di dalam cache pelayan sementara). Tiada maklumat akan disimpan di dalam pangkalan data dan tidak ada sebarang maklumat peribadi didedahkan kepada awam, termasuklah alamat/lokasi IP penyerang. Pasukan Perundangan dan Keselamatan WMF telah menyemak pelaksanaan pematuhan dengan dasar privasi dan pertimbangan keselamatan kami.

Untuk peranti/IP yang diketahui, kami membenarkan sehingga 5 kali cubaan log masuk sebelum memberitahu pengguna mengenai cubaan log masuk, kerana ia adalah perkara biasa apabila kata laluan disalah taip atau terlupa berlaku. Jika 5 kali atau lebih cubaan gagal, pemberitahuan akan mengatakan: "" Akan ada pemberitahuan lain di 10 cubaan, 15 cubaan dan seterusnya.

For unknown devices/IPs, we alert on every failed attempt. The extension bundles these notifications to avoid spamming users with too many notifications. For example, if there are 3 failed attempts from an unknown device, there will be a single notification, which says: "".



Perkara yang perlu diambil perhatian
There are two ways for users to get these notifications – either by web Echo notifications or by email. By default, the web and email notifications are on for everyone. This is configurable in the notification preferences.



Log masuk berjaya
The extension allows you to get an email when a user logs in successfully to your account from an unfamiliar device and IP. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: "" You can disable this in your preferences.



Mempunyai kata laluan yang kuat
There is a lot of advice available online about making a strong password. Here is some general advice about passwords:


 * "Select strong passwords – eight or more characters long, and containing letters, digits, and punctuation". (Source: Security/Password reset on Meta). Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mixture of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on English Wikipedia).