Nápověda:Upozornění na přihlášení

Vítejte! Jste tady kvůli tomu, že jste dostali upozornění na pokus o přihlášení k vašemu účtu? Nebojte se! Váš účet je stále v bezpečí.

Upozornění jsme vám poslali, protože se někdo pokoušel (neúspěšně) přihlásit k vašemu účtu. Pokud takový pokus o přihlášení proběhl na zařízení či prohlížeči, které jste dosud nepoužívali, pošleme vám po prvním neúspěšném pokusu upozornění. Pokud se jednalo o známé zařízení či počítač, upozornění pošleme po pěti pokusech.

Upozornění rozesílá funkce LoginNotify, zavedená v roce 2017.

Měli byste u svého účtu mít silné unikátní heslo. Pokud se domníváte, že tomu tak není, měli byste si heslo změnit, co nejdříve to bude možné. Podle jedné z prací, které studují uniklá hesla, mělo téměř 17 % z 10 milionů uživatelských účtů na internetu heslo "123456".^[1]

Nedělejte stejnou chybu! Možná máte heslo silné a přesto by bylo vhodné jej změnit, pokud máte podezření, že se někdo cizí pokoušel do vašeho účtu přihlásit.

Také je dobrý nápad přiřadit si ke svému účtu emailovou adresu pro případ, že ztratíte přístup ke svému účtu a chcete jej zpět. Email si můžete nastavit na první záložce stránky nastavení. Také si můžete projít touto zprávou o prevenci krádeží účtů, která obsahuje několik obecně platných rad k chování na internetu.

Rozšíření sleduje známé prohlížeče umístěním HTTP cookie do prohlížeče. Platnost tohoto souboru cookie automaticky vyprší za 180 dní. Pokud dojde k neúspěšnému pokusu o přihlášení z nového prohlížeče, vygeneruje se upozornění Echo upozorňující uživatele na pokus o přihlášení. Druhým způsobem, jak identifikujeme známá zařízení, je kontrola aktuální podsítě IP adresy s IP adresami, které byly nedávno použity (uložené v dočasné mezipaměti serveru). Žádná z informací není uložena v databázi a v žádném okamžiku nejsou veřejně odhaleny žádné soukromé informace, včetně IP adresy nebo umístění útočníka. Týmy WMF pro právní a bezpečnostní záležitosti zkontrolovaly implementaci z hlediska dodržování našich Zásad ochrany osobních údajů a bezpečnostních hledisek.

U známých zařízení nebo IP adres dovolujeme nejvýše pět pokusů o přihlášení před tím, než uživatele na pokus upozorníme, protože je poměrně běžné, že se uživatel splete či překlepne při zadávání hesla. Pokud dojde k pěti nebo více neúspěšným pokusům, upozornění bude znít "Od vašeho posledního přihlášení došlo k 5 neúspěšným pokusům o přihlášení k vašemu účtu. Pokud jste to nebyli vy, ujistěte se prosím, že má váš účet silné heslo." K dalšímu upozornění dojde při 10 pokusech, 15 pokusech atd.

U neznámých zařízení nebo IP adres upozorňujeme na každý neúspěšný pokus. Rozšíření tato upozornění seskupuje, abychom uživatele nezahlcovali příliš mnoha upozorněními. Pokud např. dojde ke třem neúspěšným pokusům z neznámého zařízení, vznikne jediné upozornění, které bude znít "Od vašeho posledního přihlášení došlo k 3 neúspěšným pokusům o přihlášení k vašemu účtu z nového zařízení. Pokud jste to nebyli vy, ujistěte se prosím, že má váš účet silné heslo.".

Existují dvě možnosti, jak získávat tato upozornění – buď pomocí notifikací Echo na webu, nebo emailem. Implicitním nastavením je, že všichni mají zapnutá upozornění na webu a přes email. Toto lze změnit v nastavení upozornění.

Úspěšná přihlášení

Toto rozšíření nijak neupozorňuje na to, že se někdo k vašemu účtu úspěšně přihlásil z neznámého zařízení nebo IP adresy. Technicky by bylo možné je posílat, ale jakmile se někdo jiný přihlásil, mohl by tato upozornění snadno vidět a změnit heslo (což upozornění doporučuje). Toto upozornění je ve výchozím nastavení zapnuto. Upozorňujeme, že webová upozornění jsou pro tuto funkci zakázána. Text emailu říká: "Někdo (pravděpodobně Vy) se nedávno přihlásil na Váš účet z nového zařízení. Pokud jste to byl(a) Vy, můžete tuto zprávu ignorovat. Pokud jste to nebyl(a) Vy, doporučujeme, abyste si změnil(a) heslo a zkontroloval(a) aktivitu na svém účtu." Toto hlášení můžete zakázat ve svých předvolbách.

Mějte silné heslo

Na internetu je k dispozici mnoho rad, jak vytvořit silné heslo. Zde je několik obecných rad ohledně hesel:

• Silná hesla jsou zpravidla delší než 8 znaků a kromě písmen by měla obsahovat i číslice a jiné symboly. (Zdroj: Zabezpečení nebo reset hesla na Meta). Zjistit více o heslech a zabezpečení.
• "Všeobecně platí, že heslo, které je rozumně dlouhé, složené z velkých i malých písmen a číslic a neobsahující "slovníkové" výrazy nebo osobní data (jméno člověka, jméno mazlíčka, datum narození apod.), bude pro běžné použití dostatečně silné. I hesla složená pouze z malých písmen bez diakritiky mohou dosahovat vysoké úrovně bezpečnosti, v tom případě musejí být ale mnohem delší než hesla kombinovaná.“ (Zdroj: Zabezpečení uživatelského účtu na Wikipedii).