ช่วยเหลือ:การแจ้งเตือนการเข้าสู่ระบบ
ไม่ต้องกังวล!
สวัสดี! คุณมาที่นี่เพราะคุณได้รับการแจ้งเตือนเกี่ยวกับการพยายามเข้าสู่ระบบบัญชีของคุณใช่หรือไม่? ไม่ต้องกังวล! บัญชีของคุณยังคงปลอดภัย
เหตุใดฉันจึงได้รับการแจ้งเตือน?
คุณได้รับการแจ้งเตือนเนื่องจากมีบางคนพยายาม (และล้มเหลว) ในการเข้าสู่ระบบบัญชีของคุณ หากความพยายามในการเข้าสู่ระบบอยู่ในอุปกรณ์หรือเบราว์เซอร์ที่คุณไม่เคยใช้มาก่อน คุณจะได้รับการแจ้งเตือนหลังจากความพยายามครั้งแรกล้มเหลว หากอยู่ในอุปกรณ์หรือเบราว์เซอร์ที่รู้จัก การแจ้งเตือนจะถูกปิดหลังจากพยายามห้าครั้ง
การแจ้งเตือนสร้างขึ้นโดย LoginNotify ซึ่งเป็นคุณลักษณะที่เปิดตัวใน ค.ศ. 2017
ฉันควรทำอย่างไรดี?
หากคุณพยายามเข้าสู่ระบบนี้ ไม่จำเป็นต้องดำเนินการใด ๆ ในขณะนี้ แม้ว่าคุณควรมีรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณก็ตาม หากคุณไม่คิดว่าเป็นกรณีนี้ คุณควรเปลี่ยนรหัสผ่านของคุณโดยเร็วที่สุด จากการศึกษาหนึ่งเรื่องรหัสผ่านของบัญชีที่รั่วไหล เกือบ 17 เปอร์เซ็นต์ของบัญชีผู้ใช้อินเทอร์เน็ต 10 ล้านบัญชีมี “123456” เป็นรหัสผ่านของพวกเขา[1] อย่าเป็นหนึ่งในนั้น!
หากคุณไม่ได้พยายามเข้าสู่ระบบ และสงสัยว่ามีบุคคลอื่นพยายามเข้าถึงบัญชีของคุณ คุณอาจต้องเปลี่ยนรหัสผ่านต่อไป แม้ว่าคุณจะมีรหัสผ่านที่รัดกุมก็ตาม
นอกจากนี้ อาจเป็นความคิดที่ดีที่จะเชื่อมโยงที่อยู่อีเมลกับบัญชีของคุณในกรณีที่คุณไม่สามารถเข้าถึงบัญชีของคุณได้และต้องการกลับเข้ามาใหม่ คุณสามารถตั้งค่าอีเมลของคุณในแผงแรกของหน้าการตั้งค่า คุณอาจต้องการดูบทความนี้เกี่ยวกับวิธีการป้องกันการลักลอบใช้บัญชี ซึ่งมีเคล็ดลับทั่วไปบางประการที่คุณควรคำนึงถึงเมื่อใช้อินเทอร์เน็ต
คุณลักษณะนี้ทำงานอย่างไร?
ส่วนขยายจะติดตามเบราว์เซอร์ที่รู้จักโดยการวางคุกกี้ HTTP ในเบราว์เซอร์ คุกกี้นี้จะหมดอายุโดยอัตโนมัติใน 180 วัน หากความพยายามเข้าสู่ระบบที่ล้มเหลวเกิดขึ้นจากเบราว์เซอร์ใหม่ เบราว์เซอร์จะสร้างการแจ้งเตือนเอคโคเพื่อเตือนผู้ใช้เกี่ยวกับการพยายามเข้าสู่ระบบ อีกวิธีหนึ่งที่เราระบุอุปกรณ์ที่รู้จักคือการตรวจสอบซับเน็ตที่อยู่ไอพีปัจจุบัน กับที่อยู่ไอพีที่ใช้ล่าสุด (ตามที่เก็บไว้ในแคชเซิร์ฟเวอร์ชั่วคราว) ไม่มีข้อมูลใดถูกเก็บไว้ในฐานข้อมูล และจะไม่มีการเปิดเผยข้อมูลส่วนตัวใด ๆ ต่อสาธารณะ รวมถึงที่อยู่/ตำแหน่งไอพีของผู้โจมตี ทีมกฎหมายและความปลอดภัย WMF ได้ตรวจสอบการใช้งานสำหรับทั้งการปฏิบัติตามนโยบายความเป็นส่วนตัว และการพิจารณาด้านความปลอดภัยของเรา
สำหรับอุปกรณ์/ไอพีที่รู้จัก เราอนุญาตให้พยายามเข้าสู่ระบบได้สูงสุด 5 ครั้งก่อนที่จะแจ้งเตือนผู้ใช้เกี่ยวกับการพยายามเข้าสู่ระบบ เนื่องจากเป็นเรื่องปกติที่จะพิมพ์ผิดหรือลืมรหัสผ่าน
หากมีการพยายามที่ล้มเหลว 5 ครั้งขึ้นไป การแจ้งเตือนจะแจ้งว่า: "There have been 5 failed attempts to log in to your account since the last time you logged in. If it wasn't you, please make sure your account has a strong password.
" โดยจะมีการแจ้งเตือนอีกครั้งเมื่อพยายาม 10 ครั้ง, 15 ครั้ง และต่อไปเรื่อย ๆ
For unknown devices/IPs, we alert on every failed attempt. The extension bundles these notifications to avoid spamming users with too many notifications. For example, if there are 3 failed attempts from an unknown device, there will be a single notification, which says: There have been 3 failed attempts to log in to your account from a new device since the last time you logged in. If it wasn't you, please make sure your account has a strong password.
.
สิ่งที่ควรทราบ
There are two ways for users to get these notifications – either by web Echo notifications or by email. By default, the web and email notifications are on for everyone. This is configurable in the notification preferences.
เข้าสู่ระบบสำเร็จ
ส่วนขยายช่วยให้คุณได้รับอีเมลเมื่อผู้ใช้ลงชื่อเข้าใช้บัญชีของคุณจากอุปกรณ์และ IP ที่ไม่คุ้นเคย
สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับผู้ดูแลระบบหรือเจ้าหน้าที่อื่นๆ ที่กังวลว่าสิทธิ์ของตนอาจถูกนำไปใช้ในทางที่ผิด
การแจ้งเตือนนี้เปิดอยู่ตามค่าเริ่มต้น
โปรดทราบว่าการแจ้งเตือนทางเว็บถูกปิดใช้งานสำหรับคุณสมบัตินี้
ข้อความอีเมลแจ้งว่า: "Someone (probably you) recently logged in to your account from a new device. If this was you, then you can disregard this message. If it wasn't you, then it's recommended that you change your password, and check your account activity.
" คุณสามารถปิดการใช้งานนี้ได้ในการตั้งค่าของคุณ
มีรหัสผ่านที่คาดเดายาก
มีคำแนะนำมากมายทางออนไลน์เกี่ยวกับการทำรหัสผ่านที่คาดเดายาก นี่คือคำแนะนำทั่วไปเกี่ยวกับรหัสผ่าน:
- "เลือกรหัสผ่านที่รัดกุม – อักขระยาวแปดตัวหรือมากกว่า และมีตัวอักษร, ตัวเลข และวรรคตอน" (ที่มา: ความปลอดภัย/การรีเซ็ตรหัสผ่านบนเมทา) รู้เพิ่มเติมเกี่ยวกับรหัสผ่านและความปลอดภัย
- ตามกฎของหัวแม่มือ รหัสผ่านที่มีความยาวพอสมควร มีส่วนผสมของตัวอักษรและตัวเลขตัวเล็กและตัวใหญ่ มีส่วนผสมของตัวอักษรตัวเลขตัวเล็กและตัวใหญ่ ไม่ประกอบด้วยคำในพจนานุกรมหรือชื่อหรือข้อมูลส่วนบุคคล (วันเดือนปีเกิด, ชื่อแมว ฯลฯ) มีแนวโน้มที่จะมีเหตุผลที่มั่นคงสำหรับการใช้ชีวิตประจำวัน รหัสผ่านที่ประกอบด้วยตัวพิมพ์เล็กเพียงอย่างเดียวก็อาจมีความรัดกุมพอสมควร แต่ต้องยาวกว่านั้นมาก (Source: User account security on English Wikipedia).