Help:Login notifications/it

Ciao! Sei qui perché hai ricevuto una notifica a proposito di un tentativo di accesso alla tua utenza? Non preoccuparti! La tua utenza è ancora sicura.

Perché ho ricevuto la/e notifica/e?
Hai ricevuto una notifica perché qualcuno ha cercato (senza successo) di accedere alla tua utenza. Se il tentativo di accesso è avvenuto attraverso un dispositivo o browser che non avevi mai usato prima, allora hai ricevuto una notifica dopo il primo tentativo fallito. Se è avvenuto attraverso un dispositivo o browser già noto, allora la notifica è scattata dopo cinque tentativi.

Le notifiche sono state generate da LoginNotify, una funzionalità introdotta nel 2017.

Cosa dovrei fare?
Dovresti avere una password solida e unica per la tua utenza. Se non credi che sia così, dovresti procedere e cambiare la tua password il prima possibile. Secondo uno studio sulle password di utenze rubate, circa il 17% di 10 milioni di utenze internet hanno "123456" come password. Non essere uno di loro!

Inoltre, potrebbe essere una buona idea associare un indirizzo di posta elettronica alla tua utenza nel caso tu ne perda l'accesso e voglia recuperarlo. Puoi impostare la tua email nella prima scheda della tua pagina delle Preferenze. Potresti anche voler dare un'occhiata a questo saggio su come prevenire il furto dell'utenza che contiene alcuni suggerimenti generali che dovresti ricordare quando usi internet.

Come funziona questo strumento?
L'estensione tiene traccia dei dispositivi noti (dei browser più che altro) piazzando un cookie nel browser. Questo cookie scade automaticamente dopo 180 giorni. Se un fallito tentativo di accesso avviene da un nuovo browser, genera una notifica Echo avvisando l'utente del tentativo di accesso. L'altra maniera in cui identifichiamo i dispositivi noti è attraverso il controllo dell'attuale sottorete dell'indirizzo IP rispetto agli indirizzi IP che sono stati usati di recente (conservati in una cache temporanea del server). Nessuna informazione viene inserita in un database e in nessun modo qualsiasi informazione riservata viene rivelata pubblicamente, compresi l'indirizzo IP/la localizzazione del soggetto attaccante. I gruppi Legali e di Sicurazza della WMF hanno rivisto l'implementazione in conformità con la nostra Policy sulla Privacy e le nostre considerazioni sulla sicurezza.

Per i dispositivi/IP noti, concediamo fino a 5 tentativi di accesso prima di avvisare l'utente del tentativo di accesso, dato che è abbastanza comune digitare male o dimenticare una password. In caso di 5 o più tentativi falliti, la notifica dirà: "" Ci sarà un'altra notifica dopo 10 tentativi, dopo 15 e così via.

Per i dispositivi/IP sconosciuti, avvisiamo ad ogni tentativo fallito. L'estensione raggruppa queste notifiche per evitare di riempire gli utenti con troppi messaggi. Ad esempio, in caso di 3 tentativi falliti da uno dispositivo sconosciuto, ci sarà una singola notifica, che dirà: "" Con altri tentativi, la notifica si aggiornerà dicendo "4 tentativi falliti", "5 tentativi falliti", e così via.

Considerazioni
Ci sono due modi per gli utenti per ricevere queste notifiche – sia attraverso le notifiche web di Echo che via email. L'impostazione predefinita prevede che sia le notifiche web che quelle email siano attivate per tutti. Tutto ciò è configurabile nelle preferenze delle notifiche.

Accessi riusciti
L'estensione ti permette di ricevere un'email quando un utente accede con successo alla tua utenza da un dispositivo o da un IP diverso dal solito. Ciò è utile specialmente per gli amministratori o altri funzionari che sono preoccupati che i loro diritti possano essere usati scorrettamente. Questa notifica normalmente è attivata. Considera che le notifiche web sono disattivate per questa opzione. Il testo dell'email dice "" Puoi disattivare questa opzione nelle tue preferenze.

Have a strong password
There are several advice about getting a strong password. Some general advice about passwords :
 * "Select strong passwords -- eight or more characters long, and containing letters, numbers, and punctuation." (source: Security/Password reset on Meta. Know more about passwords and security.
 * "As a rule of thumb, a password that is reasonably long, with a mix of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer" (source, English only)