Документация по шаблону [ просмотреть ] [ изменить ] [ историю ] [ очистить ] | Этот шаблон использует TemplateStyles : |
Этот шаблон дает вам возможность позже доказать, что вы являетесь человеком, который контролировал вашу учетную запись в день размещения этого шаблона. Это делается путем размещения кода (называемого «хеш») на вашей странице пользователя, чтобы в случае взлома вашей учетной записи вы могли убедить кого-то еще в том, что вы действительно являетесь человеком, стоящим за своим именем пользователя.
О
Предполагаемое использование этого шаблона - помочь в маловероятном случае взлома вашей учетной записи. Если вы опубликовали свою настоящую личность, то эту личность можно было бы использовать для восстановления контакта с вами, если ваша учетная запись была взломана; имейте в виду, что в этом сценарии контакт не может быть установлен с вами через вашу учетную запись, так как он может находиться под контролем кого-то другого. Тем не менее, многие пользователи Википедии не раскрывают свои настоящие личности или раскрывают достаточно мало, чтобы установить их личность.
Это не замена надежному паролю или регистрации адреса электронной почты для вашей учетной записи. Вам по-прежнему следует делать все возможное, чтобы предотвратить взлом вашей учетной записи, в том числе использовать надежный пароль и не забывать выходить из системы при использовании компьютера, к которому другие могут иметь доступ. Если он у вас есть, также может быть полезно опубликовать свой открытый ключ PGP . Но даже при соблюдении всех мер предосторожности ваша учетная запись может быть взломана, например, с помощью троянского коня или перебора пароля. Это последнее средство.
использование
Идея состоит в том, чтобы использовать криптографические хэши; вы выбираете секретную строку, известную только вам, пропускаете ее через одностороннюю хеш-функцию и где-нибудь публикуете результат. Невозможно определить секретную строку, соответствующую хешу; следовательно, злоумышленник, скомпрометирующий учетную запись, по-видимому, не сможет предоставить секретную строку.
Синтаксис
{{Committed identity|hash|hash function used|background=CSS color|border=CSS color|article=grammatical article for the hash function}}
Текст, выделенный курсивом, следует заменить соответствующим вводом или удалить его параметр. Параметры представлены как «параметр = значение » и разделены вертикальными полосами |.
- Замените «hash» на хеш, полученный из вашей секретной строки. Этот безымянный параметр эквивалентен параметру с именем «1» (см. Параметры ).
- Параметр «Используемая хеш-функция», если он не включен, по умолчанию имеет значение SHA-512 . (Настоятельно рекомендуется использовать эту хеш-функцию.)
- Параметр "фон", если он не включен, по умолчанию имеет значение # E0E8FF ( светло-голубой , см. Веб-цвета # шестнадцатеричный триплет ).
- Параметр «граница», если он не включен, также имеет значение по умолчанию # E0E8FF.
- Параметр «article», если он не включен, по умолчанию равен «a». Другое вероятное значение - «an».
- Параметр «extra-style» может использоваться для указания дополнительных требований стиля, таких как «text-align: center».
Например, если ваш хеш - "1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe" с использованием SHA-256 , и вам нужно светло-оранжевое поле с черной рамкой, используйте следующий код:
{{Committed identity|1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe|SHA-256|background=#FC9|border=#000}}
производить
Получение хеша
Используйте на своем компьютере инструмент или программное обеспечение браузера Fastily, например, sha512sumпредоставленное в GNU Core Utilities . Использование других онлайн-генераторов хешей не рекомендуется, поскольку они находятся вне контроля Википедии и не должны доверять вашей секретной строке.
Сверхбезопасный метод
- Секретная строка должна заканчиваться длинной строкой случайного текста, например «fFfwq0DuDmMXj8hYTM3NTKeDhk». Это гарантирует, что грубая сила и словарные атаки не смогут вывести вашу личность из вашего общедоступного хэша.
- Ваша секретная строка должна указывать достаточно вашей личности, чтобы, если строка была раскрыта, вы могли однозначно доказать, что вы соответствуете этой личности. Как минимум два средства связи - хорошее правило. Например, ваша секретная строка может включать номер телефона и адрес электронной почты, по которым с вами можно связаться. Однако он не должен содержать данных, которые вы не желаете показывать административному персоналу Википедии.
- Старайтесь не выбирать секретную строку, которая представляет вашу личность, которая может полностью устареть. Например, неправильно выбирать строку, в которой указан только ваш номер телефона, поскольку этот номер может измениться.
- Если вы хотите изменить свою секретную строку, сделайте это, но отслеживайте все свои старые секретные строки. Лучше всего раскрыть их все, если вы когда-нибудь захотите подтвердить свою личность, так как это установит, что вы тот же человек, который использовал вашу учетную запись с первого момента публикации подтвержденной личности.
- Расширенные опции:
- Если у вас есть общедоступные учетные записи на других веб-сайтах с другими паролями, укажите URL-адреса этих учетных записей. Позже вы можете выполнить указанное действие, чтобы доказать, что вы являетесь владельцем этих учетных записей. Например, если у вас есть учетная запись YouTube, администратор может предоставить строку, которую вы затем вставите в комментарий к видео.
- Вы можете указать такую информацию, как номер вашего водительского удостоверения, национальный идентификационный номер или номер паспорта. Позже вы сможете предоставить копии этих документов в качестве дополнительных доказательств, подтверждающих вашу личность.
- Другой вариант - сделать фото или видео самого себя, взять хэш SHA полученного файла и включить этот хеш в вашу секретную строку. Сохраните файл. Позже вы можете передать файл администратору, и он сможет позвонить вам по видеосвязи и сравнить файл с вашим текущим внешним видом. Это останется эффективным, даже если злоумышленник скомпрометировал все перечисленные вами средства связи.
- Пример
Полное имя, несколько форм контакта, контактная информация для доверенных друзей и случайная строка:
Joe Schmoe. [email protected]. 555-123-3456. P.O. Box 1234, San Jose, CA. My best friend Bob's email: [email protected]. fFfwq0DuDmMXj8hYTM3NTKeDhk
Метод парольной фразы
Для более простого способа выбора строки вы можете использовать парольную фразу , как показано в этом комиксе XKCD или метод Diceware . Пароль должен быть чем-то легким для запоминания, но трудным для угадывания кому-то еще, например, шуткой или секретом . Как обычно, чем длиннее кодовая фраза, тем она безопаснее. С помощью метода Diceware при 1 триллионе предположений в секунду парольную фразу из 4 слов можно взломать за полчаса, фразу из 5 слов за 6 месяцев, фразу из 6 слов за 3500 лет и фразу из 7 слов за 27 миллион лет. Если вы придумаете собственную кодовую фразу, это будет менее безопасно, потому что некоторые слова с большей вероятностью будут сочетаться с другими (например, вычасто сопровождается артерией , но редко - цитоплазмой ). Вы также более склонны использовать общие слова ( мой , ты , это , и , , из ) , чем те , неясных ( agastopia , erinaceous , impignorate , kakorrhaphiophobia ).
- Примеры (хорошо)
Эти примеры были бы хороши, если бы они еще не были опубликованы здесь (и где-либо еще), поэтому не используйте какие-либо из этих точных (или простых вариантов) - это просто для иллюстрации некоторых форматов хороших парольных фраз.
- Нить:
correct horse battery staple - Нить:
Who you gonna call? Ghost don't exist you nutjob! - Нить:
I actually like Battlefield Earth.
- Примеры (плохо)
- Нить:
My name is Bob. - Нить:
I was born in 1982. - Строка: любое слово или конкретные годы / дата.
- Строка: любые известные цитаты или предложения из книги.
Сброс пароля
Любой, кто хочет сбросить пароль с помощью процесса подтверждения личности, должен сначала исчерпать другие варианты. Обычного процесса сброса паролей нет, а вызов обязательного сброса пароля идентификации потребует времени и согласия нескольких человек, которые будут обсуждать этот случай.
Перед процессом подтверждения личности убедитесь, что вы все еще знаете свою кодовую фразу, введя ее с помощью любого безопасного инструмента, чтобы получить свою подтвержденную личность. После того, как вы подтвердите свою кодовую фразу, сделайте запрос. При отправке запроса следуйте указаниям в справке: Logging_in # What_if_I_forget_my_password? который с 2020 года рекомендует размещать запрос в Википедии: доску объявлений администраторов . На доске объявлений администратора укажите следующую информацию:
- имя учетной записи, которую нужно разблокировать
- Если у вас есть, то номер заявки от WP: Volunteer Response Team
- ссылка на любое старое изменение в этой учетной записи, которое показывает, что подтвержденная личность на этой странице существует в течение некоторого времени. Желательно указать ссылку на редактирование, в которое вы добавили подтвержденную личность.
- скажите: «Я запрашиваю сброс пароля на основе моей подтвержденной личности». Кратко дайте любую другую информацию, которую вы считаете уместной.
Администратор публично сообщит на доске объявлений администратора следующие шаги. Они могут попросить вас также отправить запрос в WP: Volunteer Response Team . Для этого нет стандартного процесса.
Смотрите также
- Убедитесь, что у вас есть пароль (эссе)
- Пользователь: невообразимое имя пользователя / простые инструкции по использованию идентификатора
- Надежный пароль
- Википедия: изменение имени пользователя
- Википедия: Безопасность
- Указатель Википедии: преданная личность
- Двухфакторная аутентификация
| Код | Результат | Включения | ||
|---|---|---|---|---|
| {{ Пользователь: Anomie / Userbox подтвержденная личность |…}} |
| Включения | ||
| {{ Пользователь: Urdna / CIDuserbox }} |
| использование | ||
| {{ Template: User CID }} |
| использование |
