Help:Login notifications/nl

Ben u hier omdat u een melding heeft ontvangen over een loginpoging op uw account? Maak u geen zorgen. Uw account is nog steeds veilig.

U heeft een melding ontvangen omdat iemand heeft geprobeerd (en dat is mislukt) om in te loggen op uw account. Als de loginpoging op een apparaat of browser was dat u nog niet eerder heeft gebruikt, krijgt u een melding na de eerste mislukte poging. Als het op een bekend apparaat of browser was, wordt de melding pas na vijf pogingen gegeven.

De meldingen werden gegenereerd door LoginNotify, een functie die in 2017 werd geïntroduceerd.

Als u deze inlogpoging zelf hebt gedaan, hoeft u op dit moment geen actie te ondernemen, maar u moet altijd een sterk en uniek wachtwoord voor uw account hebben. Als u denkt dat dit niet het geval is, moet u uw wachtwoord zo snel mogelijk wijzigen. Volgens een onderzoek naar gelekte account wachtwoorden heeft bijna 17% van de 10 miljoen internetgebruikersaccounts "123456" als wachtwoord.^[1] Wees niet één van hen!

Als u deze loginpoging niet hebt gedaan en u vermoedt dat iemand anders uw account heeft geprobeerd te gebruiken, kunt u uw wachtwoord toch willen wijzigen, zelfs als u een sterk wachtwoord hebt.

Het is ook een goed idee om een e-mailadres te associëren met uw account in het geval u de toegang tot uw account verliest en u het later toch weer wilt kunnen gebruiken. U kunt uw e-mailadres instellen op de eerste tab van uw pagina Voorkeuren. U kunt ook een essay lezen, waarin enkele algemene tips staan die u in gedachten moet houden bij het gebruik van internet.

De extensie volgt bekende browsers door een HTTP-cookie in de browser te plaatsen. Deze cookie verloopt automatisch na 180 dagen. Als een mislukte inlogpoging plaatsvindt vanuit een nieuwe browser, genereert deze een Echo-melding die de gebruiker waarschuwt voor de inlogpoging. De andere manier waarop we bekende apparaten identificeren is door het huidige IP-adres-subnet tegen de recent gebruikte IP-adressen te controleren (zoals opgeslagen in een tijdelijke server cache). Er wordt geen informatie opgeslagen in een database en op geen enkel moment wordt publiekelijk privé-informatie bekendgemaakt, inclusief het IP-adres/locatie van de aanvaller. De juridische en beveiligingsteams van WMF hebben de implementatie beoordeeld op nalevingen van ons Privacybeleid en onze veiligheidsoverwegingen.

Voor bekende apparaten/IP's, staan we maximaal 5 inlogpogingen toe voordat we de gebruiker waarschuwen voor de inlogpoging, omdat het vrij gebruikelijk is om een wachtwoord verkeerd te typen of te vergeten. Als er 5 of meer mislukte pogingen zijn, staat in de melding: "Er zijn 5 mislukte pogingen geweest tot aanmelding op uw account sinds de laatste keer dat u zich heeft aangemeld. Als u het niet was, zorg er dan voor dat uw account een sterk wachtwoord heeft." Er is ook een melding bij 10 pogingen, 15 pogingen en zo verder.

Voor onbekende apparaten/IP's, waarschuwen we bij elke mislukte poging. De extensie bundelt deze meldingen om te voorkomen dat gebruikers te veel meldingen krijgen. Als er bijvoorbeeld 3 mislukte pogingen zijn vanaf een onbekend apparaat, is er één melding met de tekst: "Er zijn 3 mislukte pogingen geweest tot aanmelding op uw account vanaf een nieuw apparaat sinds de laatste keer dat u zich heeft aangemeld. Als u het niet was, zorg er dan voor dat uw account een sterk wachtwoord heeft.".

Er zijn twee manieren waarop gebruikers deze meldingen kunnen ontvangen - via web Echo meldingen of per e-mail. Als standaard staan de web- en e-mailmeldingen voor iedereen aan. Dit kan worden ingesteld in de voorkeuren.

Gelukte inlogpogingen

Met de extensie kunt u een e-mail ontvangen wanneer een gebruiker met succes inlogt op uw account vanaf een onbekend apparaat/IP. Dit is vooral nuttig voor beheerders of andere functionarissen die zich zorgen maken dat hun rechten misbruikt kunnen worden. Deze melding is standaard ingeschakeld. De webmeldingen voor deze functie zijn uitgeschakeld. De e-mail tekst: "Iemand (waarschijnlijk u) heeft zich recentelijk vanaf een nieuw apparaat bij uw account aangemeld. Als u dit zelf was, kunt u dit bericht negeren. Als u dit niet was, dan raden wij u aan uw wachtwoord te veranderen en de activiteit van uw account te controleren." U kunt dit in uw voorkeuren uitschakelen.

Er is overal veel advies over het maken van een sterk wachtwoord. Hier wat algemene punten:

• "Sterke wachtwoorden - acht of meer tekens lang en met letters, cijfers en leestekens". (Bron: Wachtwoord opnieuw instellen op Meta). Meer over wachtwoorden en beveiliging
• "Als vuistregel geldt dat een wachtwoord dat redelijk lang is, met een combinatie van hoofdletters en kleine letters en cijfers, en niet bestaat uit woorden of namen uit het woordenboek of persoonlijke informatie (geboortedatum, kattennaam, enz.) waarschijnlijk redelijk sterk is voor dagelijks gebruik. Wachtwoorden die alleen uit kleine letters bestaan, kunnen ook redelijk sterk zijn, maar ze moeten wel aanzienlijk langer zijn." (Bron: Beveiliging van gebruikersaccounts op de Engelstalige Wikipedia).