Jump to content

Hjälp:Inloggningsnotifikationer

From mediawiki.org
This page is a translated version of the page Help:Login notifications and the translation is 82% complete.
Outdated translations are marked like this.

Oroa dig inte!

Hej! Är du här eftersom du fick ett meddelande om ett inloggningsförsök till ditt konto? Oroa dig inte! Ditt konto är nog fortfarande säkert.

Varför fick jag notifikationen/notifikationerna?

Du fick ett meddelande eftersom någon försökte (och misslyckades med) att logga in på ditt konto. Om inloggningsförsöket var på en enhet eller från en webbläsare som du inte har använt förut, får du ett meddelande efter det första försöket. Om det var från en känd enhet eller webbläsare får du meddelandet efter fem försök.

Meddelandet genererades av LoginNotify, som introducerades 2017.

Please note that this feature relies on cookies to keep track of the devices you have used to log in. Deleting the cookies or using your browser's "incognito/private browsing" feature will cause the device to be regarded as new and, therefore, trigger the above notification as a "false positive" warning.

Vad borde jag göra?

Du borde ha ett starkt och unikt lösenord för ditt konto. Om du inte tror att du har det, ändra så snart som möjligt. En studie på läckta lösenord visar att nästan 17 % av tio miljoner användare hade "123456" som lösenord.[1] Don't be one of them!

Var inte en av dem. Även om du har ett starkt lösenord kan du vilja byta, om du misstänker att någon annan försöker komma åt ditt konto.

Det kan också vara en bra idé att koppla en mejladress till ditt konto om du skulle förlora tillgång till det och vilja kunna logga in igen. Du kan ställa in en mejladress i inställningarna. Du kan också vilja snegla på den här essän om hur man hindrar att kontokapning som har några generella tips som kan vara bra att tänka på när man använder internet.


Hur fungerar den här funktionen?

Misslyckat inloggningsförsök i Echo
Inloggningsmeddelande sedd på annan wiki

Tillägget håller koll på webbläsare som tidigare loggat in på kontot genom att placera en kaka i webbläsaren. Kakan förfaller automatiskt efter 180 dagar. Om ett misslyckat inloggningsförsök sker från ny webbläsare, kommer Echo att meddela användaren detta. Det andra sätt vi känner igen enheter är genom att jämföra IP-adressens subnät med IP-adresser som nyligen använts (och finna i den temporära servervcachen). Ingen av den här informationen sparas i en databas och ingen information blir offentligt tillgänglig, inklusive varifrån eller från vilket IP den eventuella attacken sker. Wikimediastiftelsens jurister och säkerhetsteam har granskat implementeringen både för att se till att den följer integritetspolicyn och ur säkerhetssynpunkt.

För kända enheter/IP-adresser tillåter vi upp till fem inloggningsförsök innan vi meddelar användaren, eftersom det är rätt vanligt att skriva fel eller inte komma ihåg ett lösenord. If there are 5 or more failed attempts, the notification will say: 5 misslyckade försök att logga in på ditt konto har förekommit sedan du loggade in senast. Om det inte var du, se till att ditt konto har ett starkt lösenord. There would be another notification at 10 attempts, 15 attempts and so on.

För okända enheter/IP-nummer kommer ett meddelande efter varje misslyckat försök. Tillägget slår ihop meddelandena för att undvika att spamma användare med för många meddelanden. Till exempel, om det sker tre misslyckade inloggningsförsök från en okänd enhet kommer det att komma ett meddelande som säger att det har varit tre misslyckade försök att logga in från en ny enhet sedan du sist loggade in och be dig säkerställa att du har ett starkt lösenord, om det inte var du. Vid fler försök kommer meddelandet uppdateras och säga fyra misslyckade försök, fem misslyckade försök och så vidare.

Saker att lägga märke till

Det finns två sätt att få de här meddelandena – via Echo eller mejl. Standardinställningen är att båda är på för alla. Det går att ställa in i inställningarna.

Lyckade inloggningar

Tillägget gör att du kan få ett mejl när en användare loggar in på ditt konto från en ny enhet eller IP-adress. Detta kan särskilt hjälpa administratörer eller andra användare som oroar sig för att deras användarrättigheter kan missbrukas. Det är påslaget som standard. Notera att webbnotifikationen är avslagen för den här funktionen. Mejlet säger "Någon (förmodligen du) loggade nyligen in på ditt konto från en ny enhet. Om det var du kan du ignorera detta meddelande. Om det inte var du, är det rekommenderat att du ändrar ditt lösenord och kontrollerar din kontoaktivitet." Du kan slå av det i inställningarna.

Ha ett starkt lösenord

Det finns flera råd kring starka lösenord. Några allmänna sådana:

  • "Välj starka lösenord – åtta eller fler tecken långa, inklusive bokstäver, siffror och skiljetecken." (Från: Om lösenordsåterställning på Meta). Läs mer om lösenord och säkerhet.
  • "Som tumregel är ett lösenord som är rimligt långt, blandar versaler, gemener och siffror, och som inte huvudsakligen består av ord du kan hitta i en ordbok, namn eller personlig information (födelsedatum, husdjursnamn och så vidare) sannolikt starkt nog för vardagsbruk. Lösenord som består av enbart gemener kan också vara starka nog, men de måste vara markant längre." (Användarsäkerhet på engelskspråkiga Wikipedia).

Källor