Jump to content

Help:登录通知

本頁使用了標題或全文手工轉換
From mediawiki.org
This page is a translated version of the page Help:Login notifications and the translation is 100% complete.

不要紧张!

你好!你来到此页面是因为你收到了关于你的账户登录的通知吗?不要担心!你的账户现在仍然安全。

为什么我会收到这个通知?

你之所以会收到通知,是因为有人尝试登录你的账户但是并没有成功。 如果你在先前未曾使用过的设备或浏览器上进行登录尝试,在首次登录尝试失败后,你将收到此通知。如果是在已知设备或浏览器上进行,在五次尝试失败后将触发此通知。

通知是2017年推出的功能之一,这个功能由一个名为LoginNotify的拓展程序生成。

请注意,登录通知功能需要依靠cookie来记录您曾登录的设备。删除cookie或使用您浏览器的“无痕/隐私浏览”功能将会使您的设备在每次登录时都被视为新设备,因此在上述情况下,您的登录操作会触发误报。

我应该做什么?

如果您尝试登录,此时无需采取任何行动,尽管您始终应该为你的账户创建一个安全且独一无二的密码。 若你不认为认为自己的密码强度达到了这一标准,则应尽快修改密码。 根据一项针对泄露密码的研究,在千万的互联网用户账号中,有将近17%的密码为“123456”。[1] 请不要加入他们!

若您没有尝试登录,但怀疑有其他人试图访问您的账户,即使您的密码很安全,您也可能需要更改密码。

此外,最好将电子邮件地址关联到你的账户,当你无法访问你的账户并希望重新登录时将起作用。 你可以在你的偏好设置中设置电子邮件。 或许你也想浏览如何防止账号被盗用,其中有一些你在使用互联网时应牢记的常用技巧。


这个功能是如何工作的?

在Echo上收到登录失败的通知
在不同的维基界面上看见登录尝试通知

“登录通知”拓展程序通过在浏览器内放置HTTP cookie来追踪已知的浏览者。 这个cookie每180天过期一次。 如果一个新的浏览器上发生了失败的登录尝试,用户将收到Echo通知,来警告这一次登录尝试。 此外,我们也通过比对当前IP地址子网与最近使用过的被储存在服务器缓存中的IP地址来辨识已知设备。 与之相关的信息不会被保存在数据库中,且在任何时候都无法使包括IP地址与位置等隐私曝光,对攻击者的IP地址与位置也是如此。 WMF法律与安全团队已经检视了这一措施以使其符合我们的隐私政策以及安全考量。

对于已知的设备以及IP,考虑到较为普遍发生的输错密码或者忘记密码的情形,我们允许至多5次登录尝试,直至触发登录尝试预警。 如果收到5次乃至更多失败的尝试,预警的通知将会显示“自从您上次登录以来,有5次失败的登录您账户的尝试。如果这不是您的话,请确保您的账户拥有强密码。”。10次、15次,依此类推,将会有更多通知依次发送以预警用户。

对于未知的设备以及IP, 我们对每一项的失败尝试都进行提醒。为避免大量单独发送的通知过分打扰到用户,拓展程序将会批量发送通知。例如,如果有来自未知设备的3次失败登录尝试,将会有一个单独的通知為「自从您上次登录以来,在新设备上有3次失败的登录您账户的尝试。如果这不是您的话,请确保您的账户拥有强密码。

注意事项

有两种方式让用户收到通知 – 通过网页Echo通知或电子邮件。网页和电子邮件的通知方式是默认开启的,不过可以在通知偏好设置中可进行修改。

成功登录提醒

这项拓展程序允许你在用户于陌生设备和IP登录你的账户时收到电子邮件。 这对管理员或其他担忧自己权力被滥用的工作人员极有帮助。 这项通知功能默认开启。 注意,此功能的网页通知已被禁止使用。 电子邮件的文本内容为“最近有人(可能是您)从新设备登录了您的账号。如果确实是您,您可以忽略这封邮件。如果不是您,我们建议您更改密码并检查账号活动。”您可在个人偏好设置中禁用此功能

使用一个安全的密码

以下是关于如何获得足够安全的密码的一些普适的建议:

  • 挑个保险点的密码——长度在八位以上,包含字母、数字与标点(来源:安全/密码单击此处可以了解有关密码和安全的信息)。
  • “就经验而言,如果密码足够长,而且包含大小写字母与数字,并且不是主要由词典中的单词抑或人名、个人信息、生日、宠物名等组成的,那么这个密码对于日常使用已经足够安全了。只包含小写字母的密码也可能是安全的,但是这个密码一定比前者长得多。” (用户账户安全,仅英文)

參考資料