Довідка:Сповіщення про вхід

Привіт! Ви тут, оскільки отримали сповіщення про спробу входу у свій обліковий запис? Не хвилюйтеся! Ваш обліковий запис усе ще захищений.

Ви отримали сповіщення, тому що дехто намагався (невдало) увійти до вашого облікового запису. Якщо спроба входу була на пристрої чи браузері, який ви не використовували раніше, то ви отримали сповіщення після першої невдалої спроби. Якщо це було на відомому пристрої чи браузері, то сповіщення спрацювало після п'яти спроб.

Сповіщення були згенеровані LoginNotify — можливістю, введеною 2017 року.

Ви повинні мати сильний і унікальний пароль для свого облікового запису. Якщо ви вважаєте, що він у вас не такий, то маєте змінити пароль якомога швидше. Згідно з одним дослідженням витоків паролів облікових записів, близько 17% з 10 мільйонів облікових записів користувачів Інтернету мають своїм паролем «123456».^[1] Don't be one of them!

Також може бути гарною ідеєю зв'язати адресу електронної пошти зі своїм обліковим записом на випадок втрати доступу до нього та бажання повернути його. Ви можете встановити свою електронну пошту на першій панелі своєї сторінки налаштувань. Ви можете також проглянути це есе про запобігання викраденню облікового запису, яке має деякі загальні поради, які ви повинні пам'ятати, користуючись Інтернетом.

Розширення відстежує відомі браузери, розміщуючи у ньому HTTP-куки. Ці куки автоматично спливають за 180 днів. Якщо невдала спроба входу стається з нового браузера, воно генерує Echo-сповіщення, що попереджує користувача про спробу входу. Іншим способом, яким ми визначаємо відомі пристрої, є перевірка поточної підмережі IP-адрес на IP-адреси, які нещодавно використовувалися (як збережено в тимчасовому серверному кеші). Жодна інформація не зберігається в базі даних і в жодному разі не є будь-якою приватною інформацією, що розкривається публічно, включно з IP-адресою чи місцеперебуванням нападника. Юридичні та команди безпеки Фонду Вікімедіа переглядають реалізацію на відповідність і нашій Політиці конфіденційності, і міркуванням безпеки.

Для відомих пристроїв і IP ми дозволяємо до п'яти спроб входу до попередження користувача про спробу входу, оскільки досить поширено помилитися чи забути пароль. Якщо невдалих спроб п'ять або більше, сповіщення казатиме: «Було 5 невдалих спроб увійти у Ваш обліковий запис із моменту Вашого останнього входу в систему. Якщо це були не Ви, будь ласка, переконайтесь, що Ваш обліковий запис має сильний пароль.». На 10, 15 і так далі спроб було б інше сповіщення.

Для невідомих пристроїв і IP ми попереджуємо про кожну невдалу спробу. Розширення групує ці сповіщення задля уникнення спаму в користувачів завеликою кількістю сповіщень. Наприклад, якщо було три невдалі спроби з невідомого пристрою, буде єдине сповіщення, яке казатиме «Були 3 невдалі спроби увійти у Ваш обліковий запис із нового пристрою з моменту Вашого останнього входу в систему. Якщо це були не Ви, будь ласка, переконайтесь, що Ваш обліковий запис має сильний пароль.».

Існують два способи для користувачів отримати ці сповіщення — або веб-сповіщення Echo, або електронною поштою. За замовчуванням, веб і сповіщення електронною поштою увімкнені для кожного. Це налаштовується в налаштуваннях сповіщень.

Успішні входи

Розширення дозволяє вам отримувати електронні листи, коли користувач входить успішно до вашого облікового запису з незнайомого пристрою й IP. Це особливо корисно для адміністраторів й інших функціонерів, які турбуються про зловживання їхніми правами. Це сповіщення увімкнено за замовчуванням. Зауважте, що веб-сповіщення вимкнені для цієї можливості. Текст електронного листа каже: «Хтось (імовірно, Ви) нещодавно увійшов у Ваш обліковий запис із нового пристрою. Якщо це були Ви, можете проігнорувати це повідомлення. Якщо це були не Ви, тоді рекомендуємо Вам змінити свій пароль та перевірити активність свого облікового запису.». Ви можете вимкнути це у своїх налаштуваннях.

Існують декілька порад про отримання сильного паролю. Деякі загальні поради про паролі:

• «Вибирайте сильні паролі — вісім або більше символів завдовжки та що містять літери, цифри та розділові знаки». (Джерело: Безпека/Скидання паролю на Метавікі). Дізнайтеся більше про паролі та безпеку.
• «Як правило, пароль, який є достатньо довгим, із сумішшю великих, малих літер і цифр, і не переважно складений зі словникових слів, імен або особистої інформації (дата народження, ім'я кота та ін.), є, скоріше за все, достатньо сильним для повсякденного використання. Паролі, що складаються лише з малих літер, також можуть бути достатньо сильними, але вони повинні бути значно довшими». (Джерело: Безпека облікового запису в англійській Вікіпедії).