Help:Уведомления о входе

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Help:Login notifications and the translation is 89% complete.

Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Basa Sunda • ‎Deutsch • ‎English • ‎Esperanto • ‎Lëtzebuergesch • ‎Tagalog • ‎Tiếng Việt • ‎dansk • ‎español • ‎français • ‎interlingua • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎українська • ‎العربية • ‎سنڌي • ‎فارسی • ‎کوردی • ‎नेपाली • ‎हिन्दी • ‎অসমীয়া • ‎বাংলা • ‎ไทย • ‎中文 • ‎日本語 • ‎조선말 • ‎한국어

Don't worry!

Приветствуем! Вы оказались здесь, так как получили уведомление о попытке входа в вашу учётную запись? Не волнуйтесь! Ваша учетная запись в безопасности, как и раньше.

Почему я получил это уведомление?

Вы получили это уведомление из-за того, что кто-то попытался (и не смог) войти в вашу учётную запись. Если попытка входа в систему была произведена на устройстве или в браузере, которым вы ранее не пользовались, вы получили уведомление о входе после первой неудачной попытки. Если это произошло на известном устройстве или в браузере, уведомление было инициировано после пяти попыток.

Уведомление было сгенерировано функцией LoginNotify, введённой в 2017 году.

Обратите внимание, что, если на устройстве не сохранилось информации о предыдущих входах, система может посчитать его новым. Из-за этого могут появиться ложноположительные предупреждения.

Что от меня требуется?

У вашей учётной записи должен быть сложный, надёжный и уникальный пароль. Если вы сомневаетесь в надёжности своего пароля, то пожалуйста, смените его как можно скорее. Согласно одному из исследований, почти 17% из десяти миллионов учетных записей пользователей Интернета имеют пароль «123456».[1]

Не будьте одним из них! Даже если у вас надёжный пароль, вы можете всё равно сменить его, если подозреваете, что кто-то другой пытался получить доступ к вашей учётной записи.

Кроме того, может быть хорошей идеей привязать свой адрес электронной почты к своей учётной записи на случай, если вы потеряете к ней доступ (забудете пароль и т.п). Адрес электронной почты можно указать в своих персональных настройках. Вы также можете почитать эссе о том, как защитить свой аккаунт от взлома или захвата (на английском языке), где приведены общие рекомендации, которые следует учитывать при использовании интернета.

Как работает эта функция?

Неудачная попытка входа в списке уведомлений
Уведомление о попытке авторизации, отображаемое в другой вики

Расширение отслеживает известные браузеры, сохраняя на компьютере пользователя «HTTP-куки». Эти файлы автоматически перестают действовать спустя 180 дней. Если неудачная попытка входа происходит из нового браузера, генерируется уведомление, предупреждающее пользователя о попытке входа. Другим способом идентификации известных устройств является проверка подсети текущего IP-адреса на соответствие IP-адресам, которые использовались в последнее время (хранятся во временном кэше сервера). Ничего из этих сведений не хранится в базе данных и ни в коем случае не раскрывается публично, включая IP-адрес/местоположение злоумышленника. Команды юристов и специалистов по безопасности Фонда Викимедиа проверили особенности реализации на соответствие нашей Политике конфиденциальности и соображениям безопасности.

Для известных устройств / IP-адресов мы разрешаем до 5 попыток входа перед тем, как предупредить владельца учётной записи о попытке входа, исходя из частоты опечаток и забывчивости. Если произошло 5 или более неудачных попыток, в уведомлении будет сказано: «Со времени вашего последнего входа, было совершено 5 неудачных попыток войти в вашу учётную запись. Если это были не вы, пожалуйста убедитесь, что у вашей учётной записи стойкий пароль.». Будет еще одно уведомление при 10 попытках, 15 попытках и так далее.

Для неизвестных устройств / IP-адресов мы оповещаем о каждой неудачной попытке. Расширение объединяет эти уведомления, чтобы избежать эффекта спама из-за слишком высокой частоты уведомлений. Например, если было 3 неудачных попытки с неизвестного устройства, будет одно уведомление, в котором говорится: «Со времени вашего последнего входа, были совершены 3 неудачные попытки войти в вашу учётную запись с нового компьютра. Если это были не вы, пожалуйста убедитесь, что у вашей учётной записи стойкий пароль.». При дальнейших попытках это уведомление будет обновлено, чтобы сказать «4 неудачных попытки», «5 неудачных попыток» и так далее.

Что следует помнить

У участников есть два канала для получения этих уведомлений — либо панель уведомлений на сайте (т.н. «Эхо»), либо по электронной почте. По умолчанию веб-уведомления и уведомления по электронной почте включены для всех. Это можно изменить в настройках уведомлений.

Успешный вход

Расширение позволяет вам получать электронную почту, когда пользователь успешно входит в вашу учетную запись с незнакомого устройства и IP. Это особенно полезно для администраторов или других функционеров, которые обеспокоены тем, что их права могут быть неправильно использованы. Это уведомление включено по умолчанию. Обратите внимание, что для этой функции веб-уведомления отключены. В тексте письма говорится: «Кто-то (вероятно вы) недавно вошёл в вашу учётную запись с нового компьютера. Если это были вы, можете не обращать внимания на данное сообщение. Если это были не вы, то вам рекомендуется поменять пароль и проверить действия, совершённые в вашей учётной записи.». Вы можете отключить это в своих персональных настройках.

Используйте надёжный пароль

Есть несколько соображений на тему того, как получить надёжный пароль. Некоторые общие советы о паролях:

  • «Выбирайте сложные пароли – не менее восьми символов, содержащие буквы, цифры и знаки препинания.» (источник: Безопасность/Сброс пароля на Мета-вики. Узнать больше о паролях и безопасности.
  • «Как правило, достаточно длинный пароль со смесью прописных и строчных букв и цифр, и при этом состоящий в основном не из словарных слов, имён или личной информации (дата рождения, имя кошки и т. п.), вероятно, будет достаточно сильным для ежедневного использования. Пароли только из строчных букв также могут быть достаточно надёжными, но они должны быть значительно длиннее» (источник, на английском языке)

Примечания