Hilfe:Anmeldebenachrichtigungen

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Help:Login notifications and the translation is 89% complete.

Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Esperanto • ‎Sunda • ‎Tagalog • ‎Tiếng Việt • ‎Türkçe • ‎dansk • ‎español • ‎français • ‎interlingua • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎українська • ‎العربية • ‎سنڌي • ‎فارسی • ‎کوردی • ‎नेपाली • ‎हिन्दी • ‎অসমীয়া • ‎বাংলা • ‎ไทย • ‎中文 • ‎日本語 • ‎조선말 • ‎한국어

Mach dir keine Sorgen!

Hallo, bist du hier, weil du eine Benachrichtigung über einen Anmeldeversuch für deinen Account bekommen hast? Mach dir keine Sorgen! Dein Account ist immer noch sicher.

Warum habe ich die Benachrichtigung(en) bekommen?

Du hast eine Benachrichtigung bekommen, weil jemand versucht hat, sich unter deinem Benutzeramen anzumelden (und das fehlgeschlagen ist). Wenn dieser Anmeldeversuch von einem Gerät oder einem Browser erfolgte, den du vorher noch nicht benutzt hast, dann wird nach jedem Fehlversuch eine Benachrichtigung verschickt. Sind Gerät oder Browser bereits bekannt, dann wird die Benachrichtigung nach fünf erfolglosen Anmeldeversuchen ausgelöst.

Diese Benachrichtigungen werden durch die 2017 eingeführte Funktion LoginNotify erzeugt.

Diese Funktion beruht auf Cookies (siehe unten)! Wenn zwischendurch die Cookies gelöscht wurden, gilt das Gerät als neu!


Was sollte ich tun?

Du solltest ein starkes und einmalig genutztes Passwort für deinen Account verwenden. Wenn du glaubst, dass das nicht der Fall ist, solltest du so schnell wie möglich das Passwort ändern. Nach einer Studie über offengelegte Zugangsdaten haben fast 17% von 10 Millionen verschiedenen Internet-Nutzerkonten das Passwort „123456“.[1]

Sei keiner dieser Nutzer! Auch wenn du ein starkes Passwort hast, solltest du es vielleicht ändern, wenn du annimmst, daß jemand versucht hat, auf dein Benutzerkonto zuzugreifen.

Darüberhinaus bietet es sich an, eine Emailadresse mit dem Benutzerkonto zu verbinden. Im Fall verlorerer Zugangsdaten kann darüber wieder Kontrolle über das Nutzerkonto erlangt werden. Die Einstellungen zur Email können im Nutzerkonto unter dem ersten Reiter der Einstellungsseite vorgenommen werden. Vielleicht willst du auch nachlesen, wie man Internetkonten vor böswilliger Übernahme schützen kann (englisch). Die Tipps dort solltest du im Hinterkopf behalten, wenn du das Netz benutzt.

Wie funktioniert dieses Feature?

Benachrichtigung über einen fehlgeschlagenen Anmeldeversuch
Benachrichtigung über einen Login-Versuch, wie er in anderen Wikis angezeigt wird

Die Erweiterung merkt sich bekannte Browser durch ein Cookie auf eben diesem Gerät. Das Cookie wird nach 180 Tagen automatisch entfernt. Erfolgt ein fehlgeschlagener Login-Versuch von einem neuen Browser, so generiert sie eine Echo-Benachrichtigung, um den Benutzer über den Anmelde-Versuch zu informieren. Die andere Methode, mit der wir bekannte Geräte identifizieren, vergleicht die aktuelle IP-Adresse mit den IP-Adressen, die zuletzt genutzt wurden (und in einem temporären Servercache gespeichert werden). Die Informationen werden in keiner Datenbank gespeichert, und zu keinem Zeitpunkt werden irgendwelche private Daten veröffentlicht, auch nicht die IP-Adresse/Position des Angreifers. Das WMF-Team ‚Legal and Security‘ hat die Implementierung auf Übereinstimmung mit unseren Datenschutzregeln und Betriebssicherheit geprüft.

Bekannten Geräten/IPs erlauben wir bis zu 5 Loginversuche, bevor der Benutzer benachrichtigt wird, denn es ist einigermaßen normal, sich zu vertippen oder ein Passwort zu vergessen. Nach 5 oder mehr fehlgeschlagenen Versuchen wird eine Meldung erscheinen: “Seit deiner letzten Anmeldung gab es 5 fehlgeschlagene Anmeldeversuche bei deinem Benutzerkonto. Falls dies nicht du warst, stelle bitte sicher, dass dein Benutzerkonto ein sicheres Passwort besitzt.” Nach 10 Versuchen kommt wieder eine Meldung, nach 15 wieder, und so weiter.

Bei unbekannten Geräten/IPs benachrichtigen wir über jeden fehlgeschlagenen Versuch. Die Erweiterung bündelt diese Meldungen, um Benutzer nicht mit zu vielen Nachrichten zu nerven. Zum Beispiel würden 3 Fehlanmeldungen von einem unbekannten Gerät nur eine einzige Nachricht auslösen, welche lautet: “Seit deiner letzten Anmeldung gab es von einem neuen Gerät 3 fehlgeschlagene Anmeldeversuche bei deinem Benutzerkonto. Falls dies nicht du warst, stelle bitte sicher, dass dein Benutzerkonto ein sicheres Passwort besitzt.” Bei weiteren Versuchen würde die Nachricht geändert zu “4 fehlgeschlagene Versuche”, “5 fehlgeschlagene Versuche”, und so weiter.

Anmerkungen

Benutzer erhalten diese Benachrichtigungen auf zwei Wegen – per Echo-Benachrichtigung im Web, oder per Email. Standardmäßig sind beide Varianten für jeden eingeschaltet. Das kann in den Einstellungen unter „Benachrichtigungen“ konfiguriert werden.

Erfolgreiche Anmeldungen

Die Erweiterung kann dir eine E-Mail senden, wenn sich ein Benutzer erfolgreich von einem unbekannten Gerät und einer unbekannten IP-Adresse einloggt. Das ist vor allem für Admins oder andere Funktionäre nützlich, die Missbrauch ihrer Berechtigungen befürchten. Diese Benachrichtigung ist standardmäßig eingeschaltet. Beachte jedoch, dass die Benachrichtigung im Web für dieses Feature ausgeschaltet ist. Der Mailtext lautet "Jemand (vermutlich du selbst) hat sich mit einem neuen Gerät bei deinem Benutzerkonto angemeldet. Falls dies du warst, kannst du diese Nachricht ignorieren. Falls nicht, empfehlen wir dir, dein Passwort zu ändern und die Aktivität deines Benutzerkontos zu prüfen.". Du kannst das in deinen Einstellungen deaktivieren.

Nimm ein starkes Passwort

Es gibt einiges an Empfehlungen, wie man ein starkes Passwort findet. Ein paar grundsätzliche Ratschläge zu Passwörtern:

  • "Wähle starke Passwörter -- acht oder mehr Zeichen lang, bestehend aus Buchstaben, Ziffern, und Sonderzeichen." (Quelle: Security/Password-reset auf Meta.) Mehr Infos (englisch) über Passwörter und Sicherheit.
  • "Als Faustregel ist ein Passwort von vernünftiger Länge, gemischt aus Groß-, Kleinbuchstaben und Zahlen, und nicht überwiegend aus Wörtern, die im Lexikon stehen, oder persönlichen Daten (Geburtstag, Name der Katze usw.) vermutlich für den Alltag stark genug. Passwörter nur aus Kleinbuchstaben können auch ziemlich stark sein, wenn sie deutlich länger sind." (Quelle, englisch)

Einzelnachweise