Jump to content

راهنما: اخطار های ورود

From mediawiki.org
This page is a translated version of the page Help:Login notifications and the translation is 89% complete.
Outdated translations are marked like this.

نگران نباشید!

سلام! آیا شما به خاطر دریافت اخطار در مورد تلاشی برای ورود به حساب کاربریتان اینجا هستید؟ نگران نباشید! حساب کاربری شما هنوز ایمن است.

چرا من این هشدار را دریافت کردم؟

شما این اخطار را به این دلیل دریافت کرده‌اید که کسی تلاش کرده‌است به حساب کاربری شما وارد شود (و ناموفق بوده‌است). اگر تلاش برای ورود از دستگاه یا مرورگری باشد که پیشتر از آن استفاده نکرده‌اید، پس از نخستین تلاش ناموفق یک اخطار دریافت می‌کنید. اگر با دستگاه یا مرورگر شناخته‌شده‌ای باشد، پس از ۵ تلاش به شما آگاه‌سازی می‌شود.

اخطار ها بوسیله ی ابزار LoginNotify که در سال ۲۰۱۷ رونمایی شده، تولید می‌شوند.

لطفاً توجه داشته باشید که این ویژگی برای پیگیری دستگاه‌هایی که برای ورود به سیستم استفاده کرده‌اید به کوکی‌ها متکی است. حذف کوکی‌ها یا استفاده از ویژگی «مرور ناشناس/خصوصی» مرورگر شما باعث می‌شود که دستگاه جدید در نظر گرفته شود و در نتیجه باعث می‌شود اعلان فوق به عنوان یک هشدار "مثبت نادرست".

باید چه کنم؟

باید گذرواژه قوی و منحصر به فردی برای حساب کاربریتان داشته باشید. اگر گمان می‌کنید چنین نیست، باید در اسرع وقت گذرواژه خود را تغییر دهید. بر پایهٔ پژوهشی دربارهٔ گذرواژه‌های افشا شده، نزدیک به ۱۷٪ از ۱۰ میلیون کاربر اینترنت از «۱۲۳۴۵۶» به عنوان گذرواژه خود انتخاب کرده اند.[1] Don't be one of them!

جزء آن‌ها نباشید! حتی اگر پسورد محکمی دارید شما می تواند به هرحال تغییرش دهید در صورتی که احساس می کنید کسی تلاش کرده تا به حساب کاربری شما وارد شود.

همچنین شما می توانید که یک ایمیل را به حساب کاربری خود اضافه کنید. در این صورت و درمواقعی که شما دسترسی خود را به حساب کاربری از دست داده اید, میتوانید آن را بازگردانی کنید. می توانید ایمیل خود را در اولین پانل صفحه ترجیحات خود تنظیم کنید. همچنین ممکن است بخواهید به این مقاله در مورد نحوه جلوگیری از سرقت حساب نگاهی بیندازید، که دارای نکات کلی است که باید هنگام استفاده از اینترنت در نظر داشته باشید.


این ویژگی چگونه کار می‌کند؟

اعلان تلاش برای ورود ناموفق در Echo
اعلان تلاش برای ورود همانطور که در ویکی دیگری دیده می‌شود

برنامه افزودنی با قرار دادن یک کوکی اچ‌تی‌تی‌پی در مرورگر، مرورگرهای شناخته شده را ردیابی می‌کند. این کوکی به طور خودکار در ۱۸۰ روز منقضی می‌شود. اگر یک تلاش ناموفق برای ورود به سیستم از یک مرورگر جدید اتفاق بیفتد، یک اعلان Echo ایجاد می‌کند و به کاربر در مورد تلاش برای ورود به سیستم هشدار می‌دهد. راه دیگری که ما دستگاه‌های شناخته‌شده را شناسایی می‌کنیم، بررسی زیرشبکه آدرس آی‌پی فعلی در برابر آدرس‌های آی‌پی است که اخیراً استفاده شده‌اند (همانطور که در حافظه پنهان سرور موقت ذخیره شده است). هیچ یک از اطلاعات در یک پایگاه داده ذخیره نمی شود و هیچ یک از اطلاعات خصوصی از جمله آدرس آی‌پی / مکان مهاجم به طور عمومی آشکار نمی‌شود. تیم‌های حقوقی و امنیتی WMF اجرا را از نظر مطابقت با خط‌مشی رازداری و ملاحظات امنیتی ما بررسی کرده‌اند.

«برای دستگاه‌ها/آی‌پی‌های شناخته‌شده»، قبل از هشدار دادن به کاربر در مورد تلاش برای ورود به سیستم، حداکثر ۵ بار تلاش برای ورود به سیستم مجاز می‌کنیم، زیرا اشتباه تایپ کردن یا فراموش کردن رمز عبور نسبتاً معمول است. اگر ۵ یا بیشتر تلاش ناموفق وجود داشته باشد، اعلان می گوید: "5 دفعه تلاش ناموفق برای ورود به حساب شما از آخرین باری که شما وارد شده‌اید، صورت گرفته است. اگر شما نبودید، لطفاً مطمئن شوید حسابتان یک رمز عبور قوی دارد." اعلان دیگری در ۱۰ تلاش، ۱۵ تلاش و غیره وجود دارد.

«برای دستگاه‌ها/آی‌پی‌های ناشناخته»، ما در مورد هر تلاش ناموفق هشدار می‌دهیم. برنامه افزودنی این اعلان‌ها را دسته‌بندی می‌کند تا از ارسال هرزنامه به کاربران با اعلان‌های زیاد جلوگیری کند. به عنوان مثال، اگر ۳ تلاش ناموفق از یک دستگاه ناشناخته وجود داشته باشد، یک اعلان وجود دارد که می گوید: «3 دفعه تلاش ناموفق برای ورود به سامانه با حساب شما از دستگاه جدید از آخرین باری که شما وارد سامانه شده‌اید، صورت گرفته است. اگر شما نبودید، از قوی بودن رمز عبور حسابتان مطمئن شوید.».

موارد قابل توجه

دو راه برای دریافت این اعلان ها برای کاربران وجود دارد – یا از طریق اعلان‌‌های وب Echo یا از طریق ایمیل. به طور پیش‌فرض، اعلان‌های وب و ایمیل برای همه فعال هستند. این در تنظیمات برگزیده اعلان قابل تنظیم است.

ورود موفق

برنامه افزودنی به شما امکان می‌دهد وقتی کاربر با موفقیت از یک دستگاه و آی‌پی ناآشنا به حساب شما وارد می‌شود، یک ایمیل دریافت کنید. این به ویژه برای مدیران یا سایر کارمندانی که نگران هستند از حقوق خود سوء استفاده شود مفید است. این اعلان به‌طور پیش فرض روشن است. توجه داشته باشید که اعلان‌های وب برای این ویژگی غیرفعال هستند. The email text says: فردی (احتمالاًشما) اخیراً به حساب شما از دستگاه جدید وارد شده است. اگر این شما بودید، این پیام را نادیده بگیرید وگرنه رمز عبورتان را تغییر دهید و فعایت حسابتان را بررسی کنید. You can disable this in your preferences.

رمز عبور قوی داشته باشید

توصیه‌های زیادی در مورد ایجاد رمز عبور قوی به صورت آنلاین وجود دارد. در اینجا چند توصیه کلی در مورد رمز عبور آورده شده است:

  • «گذرواژه های قوی را انتخاب کنید - هشت کاراکتر یا بیشتر و حاوی حروف، اعداد و علائم نگارشی». (منبع: Security/Password reset on Meta). درباره گذرواژه‌ها و امنیت بیشتر بدانید.
  • «به عنوان یک قاعده کلی، رمز عبوری که نسبتاً طولانی است، با ترکیبی از حروف و اعداد بزرگ و کوچک، «نه» عمدتاً از کلمات فرهنگ لغت یا نام یا اطلاعات شخصی (تاریخ تولد، نام گربه و غیره) تشکیل شده است. احتمالاً برای استفاده روزمره به طور معقولی قوی است. رمزهای عبوری که فقط از حروف کوچک تشکیل شده اند نیز می توانند نسبتاً قوی باشند، اما باید به میزان قابل توجهی طولانی تر باشند.» (منبع: امنیت حساب کاربری در ویکی‌پدیای انگلیسی).

منابع