Help:Login notifications/pl

Don't worry!
Witaj! Czy jesteś tu dlatego, że otrzymałeś powiadomienie o próbie zalogowania na Twoje konto? Nie przejmuj się! Twoje konto jest nadal bezpieczne.

Dlaczego otrzymałem powiadomienie?
Otrzymałeś powiadomienie, ponieważ ktoś próbował (bezskutecznie) zalogować się na Twoje konto. Jeżeli próba zalogowania nastąpiła na urządzeniu lub przeglądarce, której wcześniej nie używałeś, wtedy wysyłane jest powiadomienie po pierwszej nieudanej próbie zalogowania. Jeżeli była ona przeprowadzona poprzez znane wcześniej urządzenie lub przeglądarkę, powiadomienie zostanie wysłane po pięciu próbach.

Powiadomienia generowane są przez funkcję zwaną LoginNotify, wprowadzoną w 2017 roku.

Co powinienem zrobić?
Powinieneś mieć mocne i niepowtarzalne hasło dla swojego konta. Jeżeli tak nie jest, jak najszybciej zmienić swoje hasło. Nawiązując do jednego z przykładów haseł, prawie 17% z 10 milionów użytkowników internetu używa hasła „123456”.

Nie bądź jednym z nich! Jeżeli nawet jeżeli masz mocne hasło, powinieneś zawsze je zmienić jeżeli podejrzewasz, że ktoś mógł dostać się do twojego konta.

Dobrym pomysłem jest podać adres e-mail dla swojego konta, aby móc odzyskiwać do niego dostęp w takich przypadkach. Adres e-mail ustawia się w pierwszym panelu Preferencji. Możesz także rzucić okiem na ten esej o zapobieganiu przejmowania konta zawierający ogólne wskazówki, o których powinieneś pamiętać podczas korzystania z internetu.

Jak to działa?
To rozszerzenie przechowuje listę znanych przeglądarek internetowych umieszczając tzw. ciasteczko w przeglądarce. Ciasteczko wygasa automatycznie po 180 dniach. Jeżeli nieudane logowanie nastąpi z innej przeglądarki, wygenerowane zostanie powiadomienie Echo alarmujące użytkownika o próbie zalogowania. Jeszcze innym sposobem na identyfikację znanych urządzeń jest sprawdzenie podsieci bieżącego adresu IP z używanymi ostatnio adresami IP (przechowywane w tymczasowej pamięci podręcznej serwera). Żadna z tych informacji nie jest przechowywana w bazie danych, więc nie mają szans zostać ujawnione żadne informacje prywatne, także adres IP i lokalizacja atakującego. Zespoły prawników i bezpieczeństwa w WMF przejrzały zgodność implementacji z naszą Polityką Prywatności i względami bezpieczeństwa.

Dla znanych urządzeń/IP dopuszczamy do 5 prób zalogowania zanim zaalarmujemy o tym użytkownika, ponieważ zawsze może się zdarzyć przypadkowa zamiana liter przy wpisywaniu lub zapomnienie hasła. Jeżeli będzie 5 lub więcej nieudanych prób, powiadomienie będzie miało treść:  Będą także przychodzić kolejne powiadomienia po dziesięciu próbach, piętnastu itd.

Dla nieznanych urządzeń/IP wysyłamy alarmy o każdej nieudanej próbie zalogowania. To rozszerzenie gromadzi taką informację w jedno powiadomienie aby uniknąć zasypywania dużą ilością powiadomień. Dla przykładu, jeżeli będą 3 nieudane próby zalogowania z nieznanego urządzenia, będzie pojedyncze powiadomienie o treści:  Z każdą kolejną taką próbą liczba w powiadomieniu będzie aktualizowana, np. „4 nieudane próby zalogowania”, „5 nieudanych prób zalogowania” itd.

Godne uwagi
Są dwa sposoby otrzymywania takich powiadomień przez użytkowników – zarówno poprzez Echo, jak i e-mail. Domyślnie, powiadomienia na stronie są włączone, a przez e-mail wyłączone. Można to zmienić w preferencjach, w sekcji Powiadomienia.

Udane logowania
To rozszerzenie umożliwia otrzymywanie powiadomień, gdy użytkownik zaloguje się pomyślnie na Twoje konto z nieznanego urządzenia lub IP. Przyda się to zwłaszcza administratorom lub innym funkcyjnym, którzy mogą obawiać się o niewłaściwe użycie przez kogoś swoich funkcji. Domyślnie takie powiadamianie jest włączone. Ten rodzaj powiadomienia nie będzie wyświetlać się na stronie, jedynie na e-mail. Treść takiego e-maila to  Można to wyłączyć w preferencjach.

Użyj silnego hasła
W Internecie jest dostępnych wiele porad dotyczących tworzenia silnego hasła. Oto kilka ogólnych rad dotyczących haseł:


 * „Wybierz silne hasło – osiem lub więcej znaków, składające się z liter, cyfr i znaków specjalnych”. (Źródło: Security/Password-reset na Meta). Więcej informacji (Angielski) o hasłach i zabezpieczeniach.
 * „Zasadniczo, hasło, które jest rozsądnie długie, z mieszanką wielkich i małych liter oraz cyfr, a także nie składające się głównie z wyrazów słownikowych lub nazwisk czy danych osobowych (data urodzenia, imię kota itp.) może być dość silne do codziennego użytku. Hasła składające się z małych liter również mogą być dość silne, ale muszą być znacznie dłuższe”. (Źródło: User account security w angielskiej Wikipedii”).