Help:Login notifications/sv

Oroa dig inte!
Hej! Är du här eftersom du fick ett meddelande om ett inloggningsförsök till ditt konto? Oroa dig inte! Ditt konto är nog fortfarande säkert.

Varför fick jag notifikationen/notifikationerna?
Du fick ett meddelande eftersom någon försökte (och misslyckades med) att logga in på ditt konto. Om inloggningsförsöket var på en enhet eller från en webbläsare som du inte har använt förut, får du ett meddelande efter det första försöket. Om det var från en känd enhet eller webbläsare får du meddelandet efter fem försök.

Meddelandet genererades av LoginNotify, som introducerades 2017.

Vad borde jag göra?
Du borde ha ett starkt och unikt lösenord för ditt konto. Om du inte tror att du har det, ändra så snart som möjligt. En studie på läckta lösenord visar att nästan 17 % av tio miljoner användare hade "123456" som lösenord. If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.

Var inte en av dem. Även om du har ett starkt lösenord kan du vilja byta, om du misstänker att någon annan försöker komma åt ditt konto.

Det kan också vara en bra idé att koppla en mejladress till ditt konto om du skulle förlora tillgång till det och vilja kunna logga in igen. Du kan ställa in en mejladress i inställningarna. Du kan också vilja snegla på den här essän om hur man hindrar att kontokapning som har några generella tips som kan vara bra att tänka på när man använder internet. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Hur fungerar den här funktionen?
Tillägget håller koll på webbläsare som tidigare loggat in på kontot genom att placera en kaka i webbläsaren. Kakan förfaller automatiskt efter 180 dagar. Om ett misslyckat inloggningsförsök sker från ny webbläsare, kommer Echo att meddela användaren detta. Det andra sätt vi känner igen enheter är genom att jämföra IP-adressens subnät med IP-adresser som nyligen använts (och finna i den temporära servervcachen). Ingen av den här informationen sparas i en databas och ingen information blir offentligt tillgänglig, inklusive varifrån eller från vilket IP den eventuella attacken sker. Wikimediastiftelsens jurister och säkerhetsteam har granskat implementeringen både för att se till att den följer integritetspolicyn och ur säkerhetssynpunkt. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

För kända enheter/IP-adresser tillåter vi upp till fem inloggningsförsök innan vi meddelar användaren, eftersom det är rätt vanligt att skriva fel eller inte komma ihåg ett lösenord. Om det är fem eller fler inloggningsförsök, kommer meddelandet att konstatera att det varit fem försök att logga in på kontot sedan senaste inloggning och be dig säkerställa att du har ett starkt lösenord. Det kommer en ny notifikation efter tio försök, femton försök och så vidare. If there are 5 or more failed attempts, the notification will say: “” There would be another notification at 10 attempts, 15 attempts and so on.

För okända enheter/IP-nummer kommer ett meddelande efter varje misslyckat försök. Tillägget slår ihop meddelandena för att undvika att spamma användare med för många meddelanden. Till exempel, om det sker tre misslyckade inloggningsförsök från en okänd enhet kommer det att komma ett meddelande som säger att det har varit tre misslyckade försök att logga in från en ny enhet sedan du sist loggade in och be dig säkerställa att du har ett starkt lösenord, om det inte var du. Vid fler försök kommer meddelandet uppdateras och säga fyra misslyckade försök, fem misslyckade försök och så vidare.

Saker att lägga märke till
Det finns två sätt att få de här meddelandena – via Echo eller mejl. Standardinställningen är att båda är på för alla. Det går att ställa in i inställningarna.

Lyckade inloggningar
Tillägget gör att du kan få ett mejl när en användare loggar in på ditt konto från en ny enhet eller IP-adress. Detta kan särskilt hjälpa administratörer eller andra användare som oroar sig för att deras användarrättigheter kan missbrukas. Det är påslaget som standard. Notera att webbnotifikationen är avslagen för den här funktionen. Mejlet säger "$1". Du kan slå av det i inställningarna. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “” You can disable this in your preferences.

Ha ett starkt lösenord
Det finns flera råd kring starka lösenord. Några allmänna sådana:


 * "Välj starka lösenord – åtta eller fler tecken långa, inklusive bokstäver, siffror och skiljetecken." (Från: Om lösenordsåterställning på Meta). Läs mer om lösenord och säkerhet.
 * "Som tumregel är ett lösenord som är rimligt långt, blandar versaler, gemener och siffror, och som inte huvudsakligen består av ord du kan hitta i en ordbok, namn eller personlig information (födelsedatum, husdjursnamn och så vidare) sannolikt starkt nog för vardagsbruk. Lösenord som består av enbart gemener kan också vara starka nog, men de måste vara markant längre." (Användarsäkerhet på engelskspråkiga Wikipedia). Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on english Wikipedia).