Help:Notificações de autenticação

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Help:Login notifications and the translation is 60% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎Deutsch (Sie-Form)‎ • ‎English • ‎Esperanto • ‎Sunda • ‎Tagalog • ‎Tiếng Việt • ‎Türkçe • ‎dansk • ‎español • ‎français • ‎interlingua • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎українська • ‎العربية • ‎سنڌي • ‎فارسی • ‎کوردی • ‎नेपाली • ‎हिन्दी • ‎অসমীয়া • ‎বাংলা • ‎ไทย • ‎中文 • ‎日本語 • ‎조선말 • ‎한국어

Não se preocupe!

Olá! Você está aqui por ter recebido uma notificação sobre uma tentativa de autenticação na sua conta? Não se preocupe! Sua conta ainda está segura.

Por que recebi a(s) notificação(ões)?

Você recebeu uma notificação porque alguém tentou (e não conseguiu) acessar a sua conta. Se a tentativa de acesso foi feita num dispositivo ou navegador o qual você nunca usou antes, você foi notificado(a) após a primeira tentativa. Se ele já era conhecido, a notificação foi enviada após cinco tentativas.

As notificações foram geradas pelo LoginNotify, um recurso introduzido em 2017.

Observe que esse recurso depende de cookies para rastrear os dispositivos que você usou para fazer login. Excluir os cookies ou usar o recurso de "navegação anônima/privada" do seu navegador fará com que o dispositivo seja considerado novo e, portanto, acionará o notificação acima como um aviso de "falso positivo".

O que devo fazer?

Certifique-se de ter uma senha forte e única para a sua conta. Caso achar que ela não seja nem forte nem única, altere sua senha o mais rápido possível. De acordo com um estudo de senhas vazadas, quase 17% de 10 milhões de usuários da internet usam “123456” como senha. If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.[1]

Não seja um deles! Mesmo que você tenha uma senha forte, você pode querer mudar senhas de qualquer maneira, se você suspeitar que outra pessoa tentou acessar sua conta.

Além do mais, pode ser uma boa ideia associar um endereço de e-mail com a sua conta para caso você perca acesso à mesma. É possível definir seu endereço de e-mail no primeiro painel da sua página de preferências. Você pode também interessar-se por este ensaio sobre como prevenir o roubo de contas, que contém algumas recomendações gerais que você deveria ter em mente ao usar a internet. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

Como esse recurso funciona?

Notificação de tentativa de acesso no Echo
Notificação de tentativa de acesso vista noutra wiki

A extensão salva os navegadores conhecidos armazenando um cookie HTTP no navegador. Esse cookie expira automaticamente em 180 dias. Se uma tentativa de acesso falhar noutro navegador, será gerada uma notificação ao Echo alertando o usuário sobre o acontecimento. Identificamos dispositivos também verificando se a sub-rede do endereço IP atual contém os endereços IP recentes (guardados no cache temporário do servidor). Nenhuma informação é armazenada no banco de dados e, de forma alguma, publicamo-las, inclusive o endereço IP ou localização do invasor. As equipes de Legislação e Segurança da WMF têm revisado a implementação para conformidade tanto com nossa Política de Privacidade como com considerações de segurança. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

Para dispositivos ou IPs conhecidos, permitimos até cinco tentativas de acesso antes de alertar o usuário, dado que é bem comum errar ou esquecer a senha. De cinco tentativas para cima, a notificação dirá: “$1” Haverá outra notificação para a décima tentativa, décima quinta tentativa, e assim por diante. If there are 5 or more failed attempts, the notification will say: “Houve 5 tentativas falhadas de acesso a sua conta desde a última vez que você entrou. Se não foi você, por favor, certifique-se de que sua conta tenha uma senha forte.” There would be another notification at 10 attempts, 15 attempts and so on.

Para dispositivos ou IPs desconhecidos, alertamos em cada tentativa de acesso. A extensão agrupa essas notificações para não encher o usuário de spam. Por exemplo, após três tentativas de um dispositivo desconhecido, haverá uma só notificação, dizendo: “Houve 3 tentativas falhadas de acesso a sua conta a partir de um novo dispositivo desde a última vez que você entrou. Se não foi você, por favor, certifique-se de que sua conta tenha uma senha forte.” Em tentativas posteriores, a notificação atualizar-se-á para “4 tentativas falhadas”, “5 tentativas falhadas”, e assim por diante.

Vale notar

Para o usuário, há duas maneiras de receber essas notificações – tanto pelas notificações do Echo como por e-mail. Por padrão, ambas são ativadas por padrão para todos, podendo ser configuradas nas preferências de notificação.

Acesso com sucesso

A extensão permite que você receba um e-mail quando um usuário efetua login com sucesso em sua conta a partir de um dispositivo e IP desconhecido. Isso é especialmente útil para administradores ou outros funcionários que estão preocupados com o uso indevido de seus direitos. Esta notificação está ativada por padrão. Observe que as notificações da web estão desabilitadas para este recurso. The email text says: “Alguém (provavelmente você) entrou recentemente em sua conta a partir de um novo dispositivo. Se foi você, pode desconsiderar esta mensagem. Se não foi você, é recomendável que você altere sua senha e verifique a atividade da sua conta.” You can disable this in your preferences.

Ter uma senha forte

Há vários conselhos sobre como obter uma senha forte. Alguns conselhos gerais sobre senhas:

  • "Selecione senhas fortes – oito ou mais caracteres e contendo letras, dígitos e pontuação." (fonte: Segurança/Senha redefinida no Meta. Saber mais sobre senhas e segurança.
  • "Como regra geral, uma senha que é razoavelmente longa, com uma mistura de letras maiúsculas e minúsculas e números, e não a maior parte composta de palavras ou nomes de dicionários ou informações pessoais (data de nascimento, nome de gato, etc.) provavelmente será razoavelmente forte para o uso diário. Senhas que consistem em apenas letras minúsculas também podem ser razoavelmente fortes, mas devem ser significativamente mais longo" (fonte, Apenas inglês) As senhas que consistem apenas em letras minúsculas também podem ser razoavelmente fortes, mas devem ser significativamente mais longas". (Fonte: Segurança da conta do usuário na Wikipédia em inglês).

Referências