Шаблон:Преданная идентичность

Подтвержденная личность : {{{1}}} — это подтверждение SHA-512 реальной личности этого пользователя.

Документация по шаблону [ просмотр ] [ правка ] [ история ] [ очистка ]

Этот шаблон дает вам возможность позже доказать, что вы являетесь тем человеком, который контролировал ваш аккаунт в день размещения этого шаблона. Это делается путем размещения кода (называемого «хэш») на вашей странице пользователя, чтобы в случае взлома вашего аккаунта вы могли убедить кого-то еще, что вы действительно являетесь тем человеком, который скрывается за вашим именем пользователя.

О

Этот шаблон предназначен для помощи в маловероятном, как мы надеемся, случае, если ваш аккаунт будет скомпрометирован. Если вы опубликовали свою настоящую личность, то эта личность может быть использована для восстановления контакта с вами, если ваш аккаунт будет скомпрометирован; имейте в виду, что в этом случае контакт с вами не может быть установлен через ваш аккаунт, так как он может находиться под контролем кого-то другого. Однако многие пользователи Википедии не раскрывают свои настоящие личности или раскрывают их настолько мало, что может быть сложно установить их личность.

Это не замена надежному паролю или регистрации адреса электронной почты для вашей учетной записи. Вам все равно следует сделать все возможное, чтобы предотвратить взлом вашей учетной записи, включая использование надежного пароля и необходимость выходить из системы при использовании компьютера, к которому могут иметь доступ другие. Если у вас есть такой, может быть полезно опубликовать свой открытый ключ PGP . Но даже при соблюдении наилучших мер предосторожности ваша учетная запись может быть взломана, например, с помощью троянского коня или атаки методом подбора пароля. Это должно быть крайней мерой.

Использование

Идея заключается в использовании криптографических хэшей; вы выбираете секретную строку, известную только вам, пропускаете ее через одностороннюю хэш-функцию и публикуете результат где-то. Невозможно определить секретную строку, соответствующую хешу; следовательно, злоумышленник, скомпрометировавший учетную запись, предположительно не сможет предоставить секретную строку.

Синтаксис

{{Committed identity|hash|hash function used|background=CSS color|border=CSS color|article=grammatical article for the hash function}}

Выделенный курсивом текст следует заменить соответствующим вводом или удалить его параметр. Параметры представлены как "параметр= значение " и разделены вертикальными чертами |.

• Замените "хэш" на хэш, полученный из вашей секретной строки. Этот неименованный параметр эквивалентен параметру с именем "1" (см. параметры ).
• Параметр «используемая хэш-функция», если он не указан, по умолчанию имеет значение SHA-512 . (Эта хэш-функция настоятельно рекомендуется.)
• Параметр «background», если он не указан, по умолчанию имеет значение #E0E8FF ( светло-голубой , см. Цвета Web#Hex triplet ).
• Параметр «border», если он не указан, также по умолчанию имеет значение #E0E8FF.
• Параметр "article", если он не указан, по умолчанию имеет значение "a". Другое вероятное значение — "an".
• Параметр «extra-style» можно использовать для указания дополнительных стилевых соображений, например «text-align:center».

Например, если ваш хэш — «1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe» с использованием SHA-256 , и вы хотите получить светло-оранжевый прямоугольник с черной рамкой, используйте следующий код:

{{Committed identity|1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe|SHA-256|background=#FC9|border=#000}}

производить

Подтвержденная идентификация : 1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe — это подтверждение SHA-256 реальной личности этого пользователя.

Получение хэша

Используйте браузер Fastily или программное обеспечение на вашем компьютере, например, sha512sumпредоставленное в GNU Core Utilities . Использование других онлайн-генераторов хешей не рекомендуется, поскольку они находятся вне контроля Wikipedia и им не следует доверять вашу секретную строку.

Сверхбезопасный метод

1. Ваша секретная строка должна начинаться или заканчиваться длинной строкой случайного текста, например "fFfwq0DuDmMXj8hYTM3NTKeDhk". Это гарантирует, что атаки методом грубой силы и словарным перебором не смогут определить вашу личность из вашего публичного хеша. Не используйте приведенный здесь пример случайного текста, вам следует сгенерировать свой собственный.
2. Ваша секретная строка должна достаточно точно указывать на вашу личность, чтобы в случае раскрытия строки вы могли однозначно доказать, что вы соответствуете этой личности. Хорошим правилом будет наличие как минимум двух способов связи. Например, ваша секретная строка может включать номер телефона и адрес электронной почты, по которым с вами можно связаться. Однако она не должна содержать данные, которые вы не готовы показать административному персоналу Википедии.
3. Постарайтесь не выбирать секретную строку, которая представляет вашу личность, которая может полностью устареть. Например, может быть плохим выбором строки, которая указывает только ваш номер телефона, так как этот номер может измениться.
4. Если вы хотите изменить свою секретную строку, сделайте это, но сохраните все свои старые секретные строки. Лучше всего раскрыть их все, если вы когда-либо захотите подтвердить свою личность, так как это установит, что вы тот же человек, который использовал вашу учетную запись с первого момента публикации зафиксированной личности.
5. Расширенные возможности:
   • Если у вас есть публичные аккаунты на других сайтах с другими паролями, перечислите URL-адреса этих аккаунтов. Позже вы сможете предпринять определенные действия, чтобы доказать, что вы являетесь владельцем этих аккаунтов. Например, если у вас есть аккаунт YouTube, администратор может предоставить строку, которую вы затем вставите в комментарий к видео.
   • Вы можете включить такую ​​информацию, как номер вашего водительского удостоверения, национальный идентификационный номер или номер паспорта. Позже вы можете предоставить копии этих документов в качестве дополнительных доказательств для подтверждения вашей личности.
   • Другой вариант — сделать фото или видео себя, взять SHA-хэш полученного файла и включить этот хэш в свою секретную строку. Сохраните файл. Затем вы можете предоставить файл администратору, и он сможет связаться с вами по видеосвязи и сравнить файл с вашим текущим внешним видом. Это останется эффективным, даже если злоумышленник скомпрометировал все ваши перечисленные средства связи.

Пример

Полное имя, несколько форм связи, контактная информация доверенных друзей и случайная строка:

Joe Schmoe. [email protected]. 555-123-3456. P.O. Box 1234, San Jose, CA. My best friend Bob's email: [email protected]. fFfwq0DuDmMXj8hYTM3NTKeDhk

что приводит к хэшу SHA-512

92938b5423a1793d836333694cf0e55d92b42fb0c14ffcfe8349b51e86bceedc f9631398c31e1afdf114936502ca95577fa9014c26d718e77a235eb889ed56f3

Метод парольной фразы

Для более простого способа выбора строки вы можете использовать парольную фразу , как показано в этом комиксе XKCD или методе Diceware. Парольная фраза должна быть чем-то, что вам легко запомнить, но трудно угадать кому-то другому, например, внутренней шуткой или секретом . Как обычно, чем длиннее парольная фраза, тем она надежнее. С методом Diceware, при одном триллионе попыток в секунду, парольная фраза из 4 слов может быть взломана за полчаса, парольная фраза из 5 слов — за 6 месяцев, парольная фраза из 6 слов — за 3500 лет и парольная фраза из 7 слов — за 27 миллионов лет. Если вы придумаете свою собственную парольную фразу, она будет менее надежной, потому что некоторые слова с большей вероятностью будут сочетаться с другими (например, за You часто следует are , но редко cytoplasm ). Вы также с большей вероятностью будете использовать общеупотребительные слова ( мой , ты , есть , и , тот , из ), чем малоизвестные ( агастопия , иглообразный , импигнорат , какоррафиофобия ).

Примеры (хорошие)

Эти примеры были бы хороши, если бы они уже не были опубликованы здесь (и в других местах), поэтому не используйте ни один из них в точности (или их простые варианты) — они приведены только для иллюстрации некоторых форматов хороших парольных фраз.

• Нить:correct horse battery staple
• Нить:Who you gonna call? Ghost don't exist you nutjob!
• Нить:I actually like Battlefield Earth.

Примеры (плохие)

• Нить:My name is Bob.
• Нить:I was born in 1982.
• Строка: Любое одно слово или конкретные годы/даты.
• Строка: Любые известные цитаты или предложения из книг.

Сброс пароля

Любой, кто хочет получить сброс пароля через процесс Committed Identity, должен сначала исчерпать другие варианты. Не существует стандартного процесса сброса паролей, и вызов сброса пароля commited identity займет время и согласие нескольких человек, которые обсудят этот случай.

Перед процессом Committed Identity подтвердите, что вы все еще знаете свою парольную фразу, введя ее через любой безопасный инструмент, чтобы получить подтвержденную личность. После того, как вы подтвердите свою собственную парольную фразу, теперь сделайте запрос. Когда вы делаете запрос, следуйте указаниям в Help:Logging in § Что делать, если я забыл свой пароль?, которые с декабря 2022 года ^{[ссылка]}рекомендуют отправить электронное письмо на адрес ca wikimedia.org для получения совета и не упоминать секретную строку публично.

Смотрите также

• Убедитесь, что у вас есть пароль (эссе)
• Пользователь: Невообразимое имя пользователя/Простые инструкции по идентификации
• Надежный пароль
• Википедия:Изменение имени пользователя
• Википедия:Безопасность
• Указатель Википедии: Преданная идентичность
• Двухфакторная аутентификация
• {{ Тематика преданной идентичности }} (символическая)

Вышеуказанная документация включена из Template:Committed identity/doc . ( edit | history ) Редакторы могут экспериментировать в песочнице
этого шаблона ( edit | diff) и на страницах тестовых случаев ( create ) . Добавьте категории на подстраницу /doc . Подстраницы этого шаблона .