Hilfe:Anmeldebenachrichtigungen

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Help:Login notifications and the translation is 74% complete.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎Deutsch (Sie-Form)‎ • ‎English • ‎Esperanto • ‎Sunda • ‎Tagalog • ‎Tiếng Việt • ‎Türkçe • ‎dansk • ‎español • ‎français • ‎interlingua • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎українська • ‎العربية • ‎سنڌي • ‎فارسی • ‎کوردی • ‎नेपाली • ‎हिन्दी • ‎অসমীয়া • ‎বাংলা • ‎ไทย • ‎ဖၠုံလိက် • ‎中文 • ‎日本語 • ‎조선말 • ‎한국어

Machen Sie sich keine Sorgen!

Hallo, sind Sie hier, weil Sie eine Benachrichtigung über einen Anmeldeversuch für Ihren Account bekommen haben? Machen Sie sich keine Sorgen! Ihr Account ist immer noch sicher.

Warum habe ich die Benachrichtigung(en) bekommen?

Sie haben eine Benachrichtigung bekommen, weil jemand versucht hat, sich unter Ihrem Benutzeramen anzumelden (und das fehlgeschlagen ist). Wenn dieser Anmeldeversuch von einem Gerät oder einem Browser erfolgte, den Sie vorher noch nicht benutzt haben, dann wird nach jedem Fehlversuch eine Benachrichtigung verschickt. Sind Gerät oder Browser bereits bekannt, dann wird die Benachrichtigung nach fünf erfolglosen Anmeldeversuchen ausgelöst.

Diese Benachrichtigungen werden durch die 2017 eingeführte Funktion LoginNotify erzeugt.

Please note that this feature relies on cookies to keep track of the devices you have used to log in. Deleting the cookies or using your browser's "incognito/private browsing" feature will cause the device to be regarded as new and, therefore, trigger the above notification as a "false positive" warning.

Was sollte ich tun?

Sie sollten ein starkes und einmalig genutztes Passwort für Ihren Account verwenden. Wenn Sie glauben, dass das nicht der Fall ist, sollten Sie so schnell wie möglich das Passwort ändern. Nach einer Studie über offengelegte Zugangsdaten haben fast 17% von 10 Millionen verschiedenen Internet-Nutzerkonten das Passwort „123456“.[1]

Seien Sie keiner dieser Nutzer! Auch wenn Sie ein starkes Passwort haben, sollten Sie es vielleicht dennoch ändern, wenn Sie annehmen, dass jemand versucht hat, auf Ihr Benutzerkonto zuzugreifen.

Darüber hinaus bietet es sich an, eine E-Mail-Adresse mit dem Benutzerkonto zu verbinden. Im Fall verlorerer Zugangsdaten kann darüber wieder Kontrolle über das Nutzerkonto erlangt werden. Die Einstellungen zur E-Mail können im Nutzerkonto unter dem ersten Reiter der Einstellungsseite vorgenommen werden. Vielleicht wollen Sie auch nachlesen, wie man Internetkonten vor böswilliger Übernahme schützen kann (englisch). Die Tipps dort sollten Sie im Hinterkopf behalten, wenn Sie das Netz benutzen.

Wie funktioniert dieses Feature?

Failed login attempt notification on Echo
Benachrichtigung über einen Login-Versuch, wie er in anderen Wikis angezeigt wird

The extension keeps track of known browsers by placing an HTTP cookie in the browser. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Bekannten Geräten/IPs erlauben wir bis zu 5 Loginversuche, bevor der Benutzer benachrichtigt wird, denn es ist einigermaßen normal, sich zu vertippen oder ein Passwort zu vergessen. Nach 5 oder mehr fehlgeschlagenen Versuchen wird eine Meldung erscheinen: “Seit deiner letzten Anmeldung gab es 5 fehlgeschlagene Anmeldeversuche bei deinem Benutzerkonto. Falls dies nicht du warst, stelle bitte sicher, dass dein Benutzerkonto ein sicheres Passwort besitzt.” Nach 10 Versuchen kommt wieder eine Meldung, nach 15 wieder, und so weiter.

Bei unbekannten Geräten/IPs benachrichtigen wir über jeden fehlgeschlagenen Versuch. Die Erweiterung bündelt diese Meldungen, um Benutzer nicht mit zu vielen Nachrichten zu nerven. Zum Beispiel würden 3 Fehlanmeldungen von einem unbekannten Gerät nur eine einzige Nachricht auslösen, welche lautet: “Seit deiner letzten Anmeldung gab es von einem neuen Gerät 3 fehlgeschlagene Anmeldeversuche bei deinem Benutzerkonto. Falls dies nicht du warst, stelle bitte sicher, dass dein Benutzerkonto ein sicheres Passwort besitzt.” Bei weiteren Versuchen würde die Nachricht geändert zu “4 fehlgeschlagene Versuche”, “5 fehlgeschlagene Versuche”, und so weiter.

Things to note

Benutzer erhalten diese Benachrichtigungen auf zwei Wegen – per Echo-Benachrichtigung im Web oder per Email. Standardmäßig sind beide Varianten für jeden eingeschaltet. Das kann in den Einstellungen unter „Benachrichtigungen“ konfiguriert werden.

Erfolgreiche Anmeldungen

Die Erweiterung kann Ihnen eine E-Mail senden, wenn sich ein Benutzer erfolgreich von einem unbekannten Gerät und einer unbekannten IP-Adresse einloggt. Das ist vor allem für Admins oder andere Funktionäre nützlich, die Missbrauch ihrer Berechtigungen befürchten. Diese Benachrichtigung ist standardmäßig eingeschaltet. Beachten Sie jedoch, dass die Benachrichtigung im Web für dieses Feature ausgeschaltet ist. Der Mailtext lautet "Jemand (vermutlich du selbst) hat sich mit einem neuen Gerät bei deinem Benutzerkonto angemeldet. Falls dies du warst, kannst du diese Nachricht ignorieren. Falls nicht, empfehlen wir dir, dein Passwort zu ändern und die Aktivität deines Benutzerkontos zu prüfen.". Sie können das in Ihren Einstellungen deaktivieren.

Have a strong password

Es gibt einiges an Empfehlungen online, wie man ein starkes Passwort findet. Ein paar grundsätzliche Ratschläge zu Passwörtern:

  • "Select strong passwords – eight or more characters long, and containing letters, digits, and punctuation". (Source: Security/Password reset on Meta). Know more about passwords and security.
  • "As a rule of thumb, a password that is reasonably long, with a mixture of upper and lowercase letters and numbers, and not mostly made up of dictionary words or names or personal information (date of birth, cat's name, etc.) is likely to be reasonably strong for everyday use. Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on english Wikipedia).

Einzelnachweise