Help:Login notifications/pl

Witaj! Czy jesteś tu dlatego że otrzymałeś powiadomienie o próbie zalogowania na Twoje konto? Nie przejmuj się! Twoje konto jest nadal bezpieczne.

Dlaczego otrzymałem powiadomienie?
Otrzymałeś powiadomienie, ponieważ ktoś próbował (bezskutecznie) zalogować się na Twoje konto. Jeżeli próba zalogowania nastąpiła na urządzeniu lub przeglądarce, której wcześniej nie używałeś, wtedy wysyłane jest powiadomienie po pierwszej nieudanej próbie zalogowania. Jeżeli była ona przeprowadzona poprzez znane wcześniej urządzenie lub przeglądarkę, powiadomienie zostanie wysłane po pięciu próbach.

Powiadomienia generowane są przez funkcję zwaną LoginNotify, wprowadzoną w 2017 roku.

Co powinienem zrobić?
Powinieneś mieć mocne i niepowtarzalne hasło dla swojego konta. Jeżeli tak nie jest, jak najszybciej zmienić swoje hasło. Nawiązując do jednego z przykładów haseł, prawie 17% z 10 milionów użytkowników internetu używa hasła "123456".

Nie bądź jednym z nich!

Dobrym pomysłem jest podać adres e-mail dla swojego konta, aby móc odzyskiwać do niego dostęp w takich przypadkach. Adres e-mail ustawia się w pierwszym panelu Preferencji. Możesz także rzucić okiem na ten esej o zapobieganiu przejmowania konta zawierający ogólne wskazówki, o których powinieneś pamiętać podczas korzystania z internetu.

Jak to działa?
To rozszerzenie przechowuje listę znanych urządzeń (tak naprawdę przeglądarek) umieszczając tzw. ciasteczko w przeglądarce. Ciasteczko wygasa automatycznie po 180 dniach. Jeżeli nieudane logowanie nastąpi z innej przeglądarki, wygenerowane zostanie powiadomienie Echo alarmujące użytkownika o próbie zalogowania. Jeszcze innym sposobem na identyfikację znanych urządzeń jest sprawdzenie podsieci bieżącego adresu IP z używanymi ostatnio adresami IP (przechowywane w tymczasowej pamięci podręcznej serwera). Żadna z tych informacji nie jest przechowywana w bazie danych, więc nie mają szans zostać ujawnione żadne informacje prywatne, także adres IP i lokalizacja atakującego. Zespoły prawników i bezpieczeństwa w WMF przejrzały zgodność implementacji z naszą Polityką Prywatności i względami bezpieczeństwa.

Dla znanych urządzeń/IP dopuszczamy do 5 prób zalogowania zanim zaalarmujemy o tym użytkownika, ponieważ zawsze może się zdarzyć przypadkowa zamiana liter przy wpisywaniu lub zapomnienie hasła. Jeżeli będzie 5 lub więcej nieudanych prób, powiadomienie będzie miało treść: "" Będą także przychodzić kolejne powiadomienia po dziesięciu próbach, piętnastu itd.

Dla nieznanych urządzeń/IP wysyłamy alarmy o każdej nieudanej próbie zalogowania. To rozszerzenie gromadzi taką informację w jedno powiadomienie aby uniknąć zasypywania dużą ilością powiadomień. Dla przykładu, jeżeli będą 3 nieudane próby zalogowania z nieznanego urządzenia, będzie pojedyncze powiadomienie o treści: "" Z każdą kolejną taką próbą liczba w powiadomieniu będzie aktualizowana, np. "4 nieudane próby zalogowania", "5 nieudanych prób zalogowania" itd.

Godne uwagi
Są dwa sposoby otrzymywania takich powiadomień przez użytkowników - zarówno poprzez Echo jak i e-mail. Domyślnie, powiadomienia na stronie są włączone, a przez e-mail wyłączone. Można to zmienić w preferencjach, w sekcji Powiadomienia.

Udane logowania
To rozszerzenie umożliwia otrzymywanie powiadomień, gdy użytkownik zaloguje się pomyślnie na Twoje konto z nieznanego urządzenia lub IP. Przyda się to zwłaszcza administratorom lub innym funkcyjnym, którzy mogą obawiać się o niewłaściwe użycie przez kogoś swoich funkcji. Domyślnie takie powiadamianie jest wyłączone. Ten rodzaj powiadomienia nie będzie wyświetlać się na stronie, jedynie na e-mail. Treść takiego e-maila to "" Można to włączyć w preferencjach.

Have a strong password
There are several advice about getting a strong password. Some general advice about passwords:
 * "Select strong passwords – eight or more characters long, and containing letters, numbers, and punctuation." (source: Security/Password reset on Meta. Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mixture of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer" (source, English only)