Bejelentkezési értesítések
Ne aggódj!
Üdv! Azért vagy itt, mert értesítést kaptál egy bejelentkezési kísérletről, ami a felhasználói fiókodra irányult? Ne aggódj! A felhasználói fiókod biztonságban van.
Miért kaptam az értesítés(eke)t?
Azért kaptad az értesítést, mert valaki megpróbált (sikertelenül) bejelentkezni a felhasználói fiókodba. Ha a bejelentkezési kísérlet olyan eszközről vagy böngészőben történt, amit korábban nem használtál, akkor már az első sikertelen kísérlet után kaptál értesítést. Ha a kísérlet egy ismert eszközről vagy böngészőben történt, akkor az értesítés az ötödik ilyen próbálkozás után indult.
Az értesítést a 2017-ben bemutatott LoginNotify eszköz generálta.
Mi a teendő?
Ha te próbáltál bejelentkezni, akkor nincs tennivalód, de figyelj rá, hogy mindig erős és egyedi jelszóval védd a fiókodat. Ha azt gondolod, hogy a jelenlegi nem az, akkor célszerű lenne minél előbb jelszót változtatnod. Egy feltört fiókjelszavakról készült kutatás szerint, tízmillió internetes felhasználói fiók közül majdnem 17%-nak az „123456“ a fiókjelszava.[1] Ne tartozz közéjük!
Ha nem te próbáltál bejelentkezni, és azt gyanítod, hogy valaki más próbált hozzáférni a fiókodhoz, érdemes megfontolni a jelszavad lecserélését, még akkor is, ha erős jelszavad van.
Jó ötlet lehet a fiókodhoz e-mail címet kapcsolni, mert ha elveszíted a fiókodhoz való hozzáférést, akkor így visszaszerezheted. Az e-mail címedet ezen oldal első lapján módosíthatod. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.
Hogyan működik ez a funkció?
The extension keeps track of known browsers by placing an HTTP cookie in the browser. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.
Az ismert eszközök/IP-címek esetében csak az 5. alkalommal értesítünk, hiszen a jelszót könnyű elgépelni vagy elfelejteni.
5 vagy több hibás próbálkozás után az értesítés azt fogja mondani: „5 sikertelen bejelentkezési kísérlet történt a fiókodba, mióta utoljára beléptél. Amennyiben nem te voltál, győződj meg arról, hogy a fiókodnak erős jelszava van.
”. Újabb értesítések érkeznek 10 próbálkozás után, 15 próbálkozás után és így tovább.
For unknown devices/IPs, we alert on every failed attempt. The extension bundles these notifications to avoid spamming users with too many notifications. For example, if there are 3 failed attempts from an unknown device, there will be a single notification, which says: 3 sikertelen bejelentkezési kísérlet történt a fiókodba egy új eszközről, mióta utoljára beléptél. Amennyiben nem te voltál, győződj meg arról, hogy a fiókodnak erős jelszava van.
.
Things to note
There are two ways for users to get these notifications – either by web Echo notifications or by email. By default, the web and email notifications are on for everyone. This is configurable in the notification preferences.
Sikeres bejelentkezések
The extension allows you to get an email when a user logs in successfully to your account from an unfamiliar device and IP.
This is especially helpful for admins or other functionaries who are concerned that their rights might be misused.
This notification is on by default.
Note that the web notifications are disabled for this feature.
The email text says: Valaki (valószínűleg te) nemrég bejelentkezett a fiókodba egy új eszközről. Ha ez te voltál, figyelmen kívül hagyhatod ezt az üzenetet. Ha nem te voltál, ajánlott megváltoztatnod a jelszavadat és ellenőrizned a fiókod aktivitását.
You can disable this in your preferences.
Legyen erős jelszavad
Számos tanácsot találni az interneten, az erős jelszó létrehozásával kapcsolatban. Itt van néhány szokványos tanács a jelszavakról:
- Erős jelszót válassz - álljon legalább 8 karakterből, tartalmazzon betűket, számokat és egyéb írásjeleket. Itt tudhatsz meg többet a jelszavakról és a biztonságról.
- Egy hosszú jelszó ami kis- és nagybetűk keverékéből áll, nem tartalmaz értelmes szavakat vagy személyes információt (pl.: születési dátum, háziállat neve, stb.) általában elég erős hétköznapi használatra. Csak kisbetűkből álló jelszavak is lehetnek erősek, ha jelentősen hosszabbak. (Forrás: Felhasználó fiókok biztonsága az angol Wikipédián).