Help:Login notifications/ru

Не волнуйтесь!
Приветствуем! Вы оказались здесь, так как получили уведомление о попытке входа в вашу учётную запись? Не волнуйтесь! Ваша учетная запись всё ещё в безопасности.

Почему я получил это уведомление?
Вы получили это уведомление, потому что кто-то попытался (и не смог) войти в вашу учётную запись. Если попытка входа в систему была произведена на устройстве или в браузере, которым вы ранее не пользовались, тогда вы получили уведомление о входе после первой неудачной попытки. Если это произошло на известном устройстве или в браузере, уведомление было инициировано после пяти попыток.

Уведомления были сгенерированы функцией LoginNotify, введённой в 2017 году.

Что от меня требуется?
У вашей учётной записи должен быть сложный, надёжный и уникальный пароль. Если вы сомневаетесь в надёжности своего пароля, то пожалуйста, смените его как можно скорее. Согласно одному исследованию утечек паролей от учётных записей, почти 17% из десяти миллионов учетных записей пользователей Интернета имеют пароль «123456». If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.

Не будьте одним из них! Даже если у вас надёжный пароль, вы можете всё равно сменить его, если подозреваете, что кто-то другой пытался получить доступ к вашей учётной записи.

Кроме того, может быть хорошей идеей привязать свой адрес электронной почты к своей учётной записи на случай, если вы потеряете к ней доступ и захотите вернуть. Адрес электронной почты можно указать на первой панели своих персональных настроек. Вы также можете почитать эссе о том, как защитить свой аккаунт от взлома или захвата (на английском языке), где приведены общие рекомендации, которые следует учитывать при использовании интернета. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Как работает эта функция?
Расширение отслеживает известные браузеры, сохраняя на компьютере пользователя «HTTP-куки». Эти файлы автоматически перестают действовать спустя 180 дней. Если неудачная попытка входа происходит из нового браузера, генерируется уведомление, предупреждающее пользователя о попытке входа. Другим способом идентификации известных устройств является проверка подсети текущего IP-адреса на соответствие IP-адресам, которые использовались в последнее время (хранятся во временном кэше сервера). Ничего из этих сведений не хранится в базе данных и ни в коем случае не раскрывается публично, включая IP-адрес/местоположение злоумышленника. Команды юристов и специалистов по безопасности Фонда Викимедиа проверили особенности реализации на соответствие нашей Политике конфиденциальности и соображениям безопасности. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Для известных устройств / IP-адресов мы разрешаем до 5 попыток входа перед тем, как предупредить владельца учётной записи о попытке входа, так как довольно часты случаи опечаток или забытых паролей. Если произошло 5 или более неудачных попыток, в уведомлении будет сказано: «$1». Будет еще одно уведомление при 10 попытках, 15 попытках и так далее. If there are 5 or more failed attempts, the notification will say: “” There would be another notification at 10 attempts, 15 attempts and so on.

Для неизвестных устройств / IP-адресов мы оповещаем о каждой неудачной попытке. Расширение объединяет эти уведомления, чтобы избежать пользователей-спаммеров со слишком высокой частоты уведомлений. Например, если произошло 3 неудачных попытки с неизвестного устройства, будет одно уведомление, в котором говорится: «».

Что следует помнить
У пользователей есть два канала для получения этих уведомлений — либо панель уведомлений на сайте (т.н. «Эхо»), либо по электронной почте. По умолчанию веб-уведомления и уведомления по электронной почте включены для всех. Это можно изменить в настройках уведомлений.

Успешный вход
Расширение позволяет вам получать электронную почту, когда пользователь успешно входит в вашу учетную запись с незнакомого устройства и IP. Это особенно полезно для администраторов или других функционеров, которые обеспокоены тем, что их права могут быть неправильно использованы. Это уведомление включено по умолчанию. Обратите внимание, что для этой функции веб-уведомления отключены. В тексте письма говорится: «$1». Вы можете отключить это в своих персональных настройках. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “” You can disable this in your preferences.

Используйте надёжный пароль
Есть много соображений, доступных в Интернете, на тему того, как создать надёжный пароль. Некоторые общие советы о паролях:


 * «Выбирайте сложные пароли – не менее восьми символов, содержащие буквы, цифры и знаки препинания». (Источник: Безопасность/Сброс пароля на Мета-вики). Узнать больше о паролях и безопасности.
 * «Как правило, достаточно длинный пароль со смесью прописных и строчных букв и цифр, и при этом состоящий в основном не из словарных слов, имён или личной информации (дата рождения, имя кошки и т. п.), вероятно, будет достаточно сильным для ежедневного использования. Пароли только из строчных букв также могут быть достаточно надёжными, но они должны быть значительно длиннее». (Источник: Безопасность учётной записи пользователя, на английском языке) Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on English Wikipedia).