Help:Powiadomienia o logowaniu

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Help:Login notifications and the translation is 44% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎Deutsch (Sie-Form)‎ • ‎English • ‎Esperanto • ‎Sunda • ‎Tagalog • ‎Tiếng Việt • ‎Türkçe • ‎dansk • ‎español • ‎français • ‎interlingua • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎українська • ‎العربية • ‎سنڌي • ‎فارسی • ‎کوردی • ‎नेपाली • ‎हिन्दी • ‎অসমীয়া • ‎বাংলা • ‎ไทย • ‎中文 • ‎日本語 • ‎조선말 • ‎한국어

Witaj! Czy jesteś tu dlatego, że otrzymałeś powiadomienie o próbie zalogowania na Twoje konto? Nie przejmuj się! Twoje konto jest nadal bezpieczne.

Dlaczego otrzymałem powiadomienie?

Otrzymałeś powiadomienie, ponieważ ktoś próbował (bezskutecznie) zalogować się na Twoje konto. Jeżeli próba zalogowania nastąpiła na urządzeniu lub przeglądarce, której wcześniej nie używałeś, wtedy wysyłane jest powiadomienie po pierwszej nieudanej próbie zalogowania. Jeżeli była ona przeprowadzona poprzez znane wcześniej urządzenie lub przeglądarkę, powiadomienie zostanie wysłane po pięciu próbach.

Powiadomienia generowane są przez funkcję zwaną LoginNotify, wprowadzoną w 2017 roku.

Please note that this feature relies on cookies to keep track of the devices you have used to log in. Deleting the cookies or using your browser's "incognito/private browsing" feature will cause the device to be regarded as new and, therefore, trigger the above notification as a "false positive" warning.

Co powinienem zrobić?

Powinieneś mieć mocne i niepowtarzalne hasło dla swojego konta. Jeżeli tak nie jest, jak najszybciej zmienić swoje hasło. Nawiązując do jednego z przykładów haseł, prawie 17% z 10 milionów użytkowników internetu używa hasła „123456”. If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.[1]

Nie bądź jednym z nich! Jeżeli nawet jeżeli masz mocne hasło, powinieneś zawsze je zmienić jeżeli podejrzewasz, że ktoś mógł dostać się do twojego konta.

Dobrym pomysłem jest podać adres e-mail dla swojego konta, aby móc odzyskiwać do niego dostęp w takich przypadkach. Adres e-mail ustawia się w pierwszym panelu Preferencji. Możesz także rzucić okiem na ten esej o zapobieganiu przejmowania konta zawierający ogólne wskazówki, o których powinieneś pamiętać podczas korzystania z internetu. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Jak to działa?

Powiadomienie o nieudanym logowaniu w Echo
Powiadomienie o nieudanym logowaniu widoczne z innej wiki

To rozszerzenie przechowuje listę znanych przeglądarek internetowych umieszczając tzw. ciasteczko w przeglądarce. Ciasteczko wygasa automatycznie po 180 dniach. Jeżeli nieudane logowanie nastąpi z innej przeglądarki, wygenerowane zostanie powiadomienie Echo alarmujące użytkownika o próbie zalogowania. Jeszcze innym sposobem na identyfikację znanych urządzeń jest sprawdzenie podsieci bieżącego adresu IP z używanymi ostatnio adresami IP (przechowywane w tymczasowej pamięci podręcznej serwera). Żadna z tych informacji nie jest przechowywana w bazie danych, więc nie mają szans zostać ujawnione żadne informacje prywatne, także adres IP i lokalizacja atakującego. Zespoły prawników i bezpieczeństwa w WMF przejrzały zgodność implementacji z naszą Polityką Prywatności i względami bezpieczeństwa. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Dla znanych urządzeń/IP dopuszczamy do 5 prób zalogowania zanim zaalarmujemy o tym użytkownika, ponieważ zawsze może się zdarzyć przypadkowa zamiana liter przy wpisywaniu lub zapomnienie hasła. Jeżeli będzie 5 lub więcej nieudanych prób, powiadomienie będzie miało treść: $1 Będą także przychodzić kolejne powiadomienia po dziesięciu próbach, piętnastu itd. If there are 5 or more failed attempts, the notification will say: “Nastąpiło 5 nieudanych prób zalogowania się na Twoje konto od ostatniego udanego zalogowania. Jeżeli to nie byłeś ty, upewnij się, że masz silne hasło.” There would be another notification at 10 attempts, 15 attempts and so on.

Dla nieznanych urządzeń/IP wysyłamy alarmy o każdej nieudanej próbie zalogowania. To rozszerzenie gromadzi taką informację w jedno powiadomienie aby uniknąć zasypywania dużą ilością powiadomień. Dla przykładu, jeżeli będą 3 nieudane próby zalogowania z nieznanego urządzenia, będzie pojedyncze powiadomienie o treści: Nastąpiły 3 nieudane próby zalogowania się na Twoje konto z innego urządzenia niż to, z którego logowano się do tej pory. Jeżeli to nie byłeś ty, upewnij się, że masz silne hasło. Z każdą kolejną taką próbą liczba w powiadomieniu będzie aktualizowana, np. „4 nieudane próby zalogowania”, „5 nieudanych prób zalogowania” itd.

Godne uwagi

Są dwa sposoby otrzymywania takich powiadomień przez użytkowników – zarówno poprzez Echo, jak i e-mail. Domyślnie, powiadomienia na stronie są włączone, a przez e-mail wyłączone. Można to zmienić w preferencjach, w sekcji Powiadomienia.

Udane logowania

To rozszerzenie umożliwia otrzymywanie powiadomień, gdy użytkownik zaloguje się pomyślnie na Twoje konto z nieznanego urządzenia lub IP. Przyda się to zwłaszcza administratorom lub innym funkcyjnym, którzy mogą obawiać się o niewłaściwe użycie przez kogoś swoich funkcji. Domyślnie takie powiadamianie jest włączone. Ten rodzaj powiadomienia nie będzie wyświetlać się na stronie, jedynie na e-mail. Treść takiego e-maila to $1 Można to wyłączyć w preferencjach. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “Ktoś (prawdopodobnie Ty) ostatnio zalogował się na Twoje konto z nowego urządzenia. Jeżeli to byłeś Ty, możesz zignorować tę wiadomość. Jeżeli to nie Ty, zalecana jest zmiana hasła i przejrzenie aktywności na koncie.” You can disable this in your preferences.

Użyj silnego hasła

W Internecie jest dostępnych wiele porad dotyczących tworzenia silnego hasła. Oto kilka ogólnych rad dotyczących haseł:

  • „Wybierz silne hasło – osiem lub więcej znaków, składające się z liter, cyfr i znaków specjalnych”. (Źródło: Security/Password-reset na Meta). Więcej informacji (Angielski) o hasłach i zabezpieczeniach.
  • „Zasadniczo, hasło, które jest rozsądnie długie, z mieszanką wielkich i małych liter oraz cyfr, a także nie składające się głównie z wyrazów słownikowych lub nazwisk czy danych osobowych (data urodzenia, imię kota itp.) może być dość silne do codziennego użytku. Hasła składające się z małych liter również mogą być dość silne, ale muszą być znacznie dłuższe”. (Źródło: User account security w angielskiej Wikipedii”). Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on english Wikipedia).

Przypisy