Jump to content

Довідка:Сповіщення про вхід

From mediawiki.org
This page is a translated version of the page Help:Login notifications and the translation is 89% complete.
Outdated translations are marked like this.

Не хвилюйтеся!

Привіт! Ви тут, оскільки отримали сповіщення про спробу входу у свій обліковий запис? Не хвилюйтеся! Ваш обліковий запис усе ще захищений.

Чому я отримав/ла сповіщення?

Ви отримали сповіщення, тому що дехто намагався (невдало) увійти до вашого облікового запису. Якщо спроба входу була на пристрої чи браузері, який ви не використовували раніше, то ви отримали сповіщення після першої невдалої спроби. Якщо це було на відомому пристрої чи браузері, то сповіщення спрацювало після п'яти спроб.

Сповіщення були згенеровані LoginNotify — можливістю, введеною 2017 року.

Будь ласка, зверніть увагу, що дана можливість покладається на куки для відстеження пристроїв, які ви використовували для входу до системи. Видалення куків або використання можливості вашого браузера «інкогніто / приватний перегляд», спричинить розгляд вашого пристрою як нового і, таким чином, запустить хибне спрацювання вищезгаданого сповіщення.

Що мені слід робити?

Ви повинні мати сильний і унікальний пароль для свого облікового запису. Якщо ви вважаєте, що він у вас не такий, то маєте змінити пароль якомога швидше. Згідно з одним дослідженням витоків паролів облікових записів, близько 17% з 10 мільйонів облікових записів користувачів Інтернету мають своїм паролем «123456».[1] Don't be one of them!

Не будьте одним із них! Навіть маючи сильний пароль, вам все одно бажано змінити свій пароль, якщо ви підозрюєте, що дехто інший намагався отримати доступ до вашого облікового запису.

Також може бути гарною ідеєю зв'язати адресу електронної пошти зі своїм обліковим записом на випадок втрати доступу до нього та бажання повернути його. Ви можете встановити свою електронну пошту на першій панелі своєї сторінки налаштувань. Ви можете також проглянути це есе про запобігання викраденню облікового запису, яке має деякі загальні поради, які ви повинні пам'ятати, користуючись Інтернетом.


Як працює ця можливість?

Сповіщення в Echo про невдалу спробу входу
Сповіщення про спробу входу, як видно в іншій вікі

Розширення відстежує відомі браузери, розміщуючи у ньому HTTP-куки. Ці куки автоматично спливають за 180 днів. Якщо невдала спроба входу стається з нового браузера, воно генерує Echo-сповіщення, що попереджує користувача про спробу входу. Іншим способом, яким ми визначаємо відомі пристрої, є перевірка поточної підмережі IP-адрес на IP-адреси, які нещодавно використовувалися (як збережено в тимчасовому серверному кеші). Жодна інформація не зберігається в базі даних і в жодному разі не є будь-якою приватною інформацією, що розкривається публічно, включно з IP-адресою чи місцеперебуванням нападника. Юридичні та команди безпеки Фонду Вікімедіа переглядають реалізацію на відповідність і нашій Політиці конфіденційності, і міркуванням безпеки.

Для відомих пристроїв і IP ми дозволяємо до п'яти спроб входу до попередження користувача про спробу входу, оскільки досить поширено помилитися чи забути пароль. Якщо невдалих спроб п'ять або більше, сповіщення казатиме: «Було 5 невдалих спроб увійти у Ваш обліковий запис із моменту Вашого останнього входу в систему. Якщо це були не Ви, будь ласка, переконайтесь, що Ваш обліковий запис має сильний пароль.». На 10, 15 і так далі спроб було б інше сповіщення.

Для невідомих пристроїв і IP ми попереджуємо про кожну невдалу спробу. Розширення групує ці сповіщення задля уникнення спаму в користувачів завеликою кількістю сповіщень. Наприклад, якщо було три невдалі спроби з невідомого пристрою, буде єдине сповіщення, яке казатиме «Були 3 невдалі спроби увійти у Ваш обліковий запис із нового пристрою з моменту Вашого останнього входу в систему. Якщо це були не Ви, будь ласка, переконайтесь, що Ваш обліковий запис має сильний пароль.».

Зауваження

Існують два способи для користувачів отримати ці сповіщення — або веб-сповіщення Echo, або електронною поштою. За замовчуванням, веб і сповіщення електронною поштою увімкнені для кожного. Це налаштовується в налаштуваннях сповіщень.

Успішні входи

Розширення дозволяє вам отримувати електронні листи, коли користувач входить успішно до вашого облікового запису з незнайомого пристрою й IP. Це особливо корисно для адміністраторів й інших функціонерів, які турбуються про зловживання їхніми правами. Це сповіщення увімкнено за замовчуванням. Зауважте, що веб-сповіщення вимкнені для цієї можливості. Текст електронного листа каже: «Хтось (імовірно, Ви) нещодавно увійшов у Ваш обліковий запис із нового пристрою. Якщо це були Ви, можете проігнорувати це повідомлення. Якщо це були не Ви, тоді рекомендуємо Вам змінити свій пароль та перевірити активність свого облікового запису.». Ви можете вимкнути це у своїх налаштуваннях.

Мати сильний пароль

Існують декілька порад про отримання сильного паролю. Деякі загальні поради про паролі:

  • «Вибирайте сильні паролі — вісім або більше символів завдовжки та що містять літери, цифри та розділові знаки». (Джерело: Безпека/Скидання паролю на Метавікі). Дізнайтеся більше про паролі та безпеку.
  • «Як правило, пароль, який є достатньо довгим, із сумішшю великих, малих літер і цифр, і не переважно складений зі словникових слів, імен або особистої інформації (дата народження, ім'я кота та ін.), є, скоріше за все, достатньо сильним для повсякденного використання. Паролі, що складаються лише з малих літер, також можуть бути достатньо сильними, але вони повинні бути значно довшими». (Джерело: Безпека облікового запису в англійській Вікіпедії).

Примітки