Esta plantilla le brinda una forma de demostrar más tarde que usted es la persona que tenía el control de su cuenta el día en que se colocó esta plantilla. Esto se hace poniendo un código (llamado "hash") en su página de usuario para que, en caso de que su cuenta esté comprometida, pueda convencer a alguien más de que usted es realmente la persona detrás de su nombre de usuario.
Acerca de
El uso previsto de esta plantilla es ayudar en el improbable caso de que su cuenta se vea comprometida. Si publicó su identidad de la vida real, entonces esa identidad podría usarse para restablecer el contacto con usted si su cuenta se vio comprometida; Tenga en cuenta que, en este caso, no se podría establecer contacto con usted a través de su cuenta, ya que puede estar bajo el control de otra persona. Sin embargo, muchos usuarios de Wikipedia no revelan sus identidades de la vida real, o revelan tan poco de ellas como para que sea difícil establecer su identidad.
Esto no es un reemplazo para tener una contraseña segura , ni para registrar una dirección de correo electrónico para su cuenta. Aún debe hacer todo lo posible para evitar que su cuenta se vea comprometida, incluido el uso de una contraseña segura y recordar cerrar la sesión cuando use una computadora a la que otros puedan tener acceso. Si tiene una, también puede ser útil publicar su clave pública PGP . Pero incluso con las mejores precauciones, su cuenta podría verse comprometida, por ejemplo, a través de un caballo de Troya o un ataque de fuerza bruta a su contraseña. Se pretende que sea un último recurso.
Uso
La idea es utilizar hashes criptográficos; eliges una cadena secreta que solo tú conoces, la pasas por una función hash unidireccional y publicas el resultado en algún lugar. No es factible determinar la cadena secreta correspondiente al hash; por lo tanto, un atacante que comprometa una cuenta presumiblemente no podría proporcionar la cadena secreta.
Sintaxis
{{Committed identity|hash|hash function used|background=CSS color|border=CSS color|article=grammatical article for the hash function}}
El texto en cursiva debe reemplazarse con la entrada adecuada o su parámetro debe eliminarse. Los parámetros están representados por "parámetro = valor " y separados por barras verticales |.
- Reemplace "hash" con el hash producido a partir de su cadena secreta. Este parámetro sin nombre es equivalente a un parámetro llamado "1" (ver parámetros ).
- El parámetro "función hash utilizada", si no se incluye, tiene como valor predeterminado SHA-512 . (Se recomienda encarecidamente esta función hash).
- El parámetro "fondo", si no se incluye, por defecto es # E0E8FF ( azul claro , ver colores Web # Triplete hexagonal )
- El parámetro "borde", si no se incluye, también tiene el valor predeterminado # E0E8FF.
- El parámetro "artículo", si no se incluye, tiene como valor predeterminado "a". El otro valor probable es "an".
- El parámetro "estilo extra" se puede utilizar para especificar consideraciones de estilo adicionales, como "text-align: center".
Por ejemplo, si su hash es "1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe" con SHA-256 , y desea un cuadro naranja claro con un borde negro, use el siguiente código:
{{Committed identity|1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe|SHA-256|background=#FC9|border=#000}}
para producir
Obtener un hash
Utilice la herramienta o el software de navegación de Fastily en su computadora, tal como se sha512sum
proporciona en las utilidades principales de GNU . No se recomienda el uso de otros generadores de hash en línea, ya que están fuera del control de Wikipedia y no se les debe confiar su cadena secreta.
Método ultraseguro
- Su cadena secreta debe terminar con una cadena larga de texto aleatorio como "fFfwq0DuDmMXj8hYTM3NTKeDhk". Esto asegura que la fuerza bruta y los ataques de diccionario no puedan inferir su identidad a partir de su hash público.
- Su cadena secreta debe especificar lo suficiente de su identidad como para que, si se revelara la cadena, pudiera demostrar sin ambigüedades que coincide con esa identidad. Al menos dos medios de contacto es una buena regla. Por ejemplo, su cadena secreta podría incluir un número de teléfono y una dirección de correo electrónico en la que se le pueda localizar. Sin embargo, debería no contener datos que no están dispuestos a mostrar al personal administrativo de la Wikipedia.
- Trate de no elegir una cadena secreta que represente su identidad que podría quedar completamente desactualizada. Por ejemplo, puede ser malo elegir una cadena que especifique solo su número de teléfono, ya que ese número podría cambiar.
- Si desea cambiar su cadena secreta, hágalo, pero mantenga un registro de todas sus cadenas secretas antiguas. Es mejor revelarlos todos si alguna vez quieres confirmar tu identidad, ya que esto establecerá que eres la misma persona que usó tu cuenta desde el primer momento en que se publicó la identidad comprometida.
- Opciones avanzadas:
- Si tiene cuentas públicas en otros sitios web con contraseñas diferentes, enumere las URL de esas cuentas. Posteriormente, puede realizar una acción específica para demostrar que es el propietario de esas cuentas. Por ejemplo, si tiene una cuenta de YouTube, un administrador puede proporcionar una cadena que luego inserte en un comentario de video.
- Puede incluir información como su número de licencia de conducir, número de identificación nacional o número de pasaporte. Luego, puede proporcionar copias de estos documentos como evidencia adicional para probar su identidad.
- Otra opción es tomar una foto o un video de usted mismo, tomar un hash SHA del archivo resultante e incluir ese hash en su cadena secreta. Conserve el archivo. Luego, puede proporcionar el archivo a un administrador, quien puede realizar una videollamada con usted y comparar el archivo con su apariencia actual. Esto seguirá siendo efectivo incluso si el atacante ha comprometido todos los medios de contacto enumerados.
- Ejemplo
Nombre completo, múltiples formas de contacto, información de contacto de amigos de confianza y una cadena aleatoria:
Joe Schmoe. [email protected]. 555-123-3456. P.O. Box 1234, San Jose, CA. My best friend Bob's email: [email protected]. fFfwq0DuDmMXj8hYTM3NTKeDhk
Método de frase de contraseña
Para una forma más sencilla de elegir una cadena, puede utilizar una frase de contraseña , como se ilustra en este cómic de XKCD o un método de Diceware . La frase de contraseña debe ser algo fácil de recordar para usted, pero difícil de adivinar para otra persona, como una broma interna o un secreto . Como de costumbre, cuanto más larga sea la frase de contraseña, más segura será. Con el método Diceware, a un billón de conjeturas por segundo, se puede descifrar una contraseña de 4 palabras en media hora, una contraseña de 5 palabras en 6 meses, una contraseña de 6 palabras en 3500 años y una contraseña de 7 palabras en 27 millones de años. Si crea su propia frase de contraseña, será menos segura porque es más probable que algunas palabras estén emparejadas con otras (p. Ej., A menudo le sigue son , pero rara vez el citoplasma ). También es más probable que utilice palabras comunes ( mi , que , son , y , el , de ) que los más oscuros ( agastopia , Erinaceous , impignorate , kakorrhaphiophobia ).
- Ejemplos (bueno)
Estos ejemplos serían buenos si aún no se hubieran publicado aquí (y en otros lugares), así que no use ninguno de estos exactos (o variantes simples); esto es solo para ilustrar algunos formatos de buenas frases de contraseña.
- Cuerda:
correct horse battery staple
- Cuerda:
Who you gonna call? Ghost don't exist you nutjob!
- Cuerda:
I actually like Battlefield Earth.
- Ejemplos (malos)
- Cuerda:
My name is Bob.
- Cuerda:
I was born in 1982.
- Cadena: cualquier palabra o año / fecha específicos.
- Cadena: cualquier cita famosa o cualquier frase de un libro.
Restablecimiento de contraseña
Cualquiera que desee restablecer una contraseña a través del proceso de identidad comprometida debe agotar primero otras opciones. No existe un proceso de rutina para restablecer las contraseñas, y solicitar un restablecimiento de contraseña de identidad comprometido llevará tiempo y el acuerdo de varios humanos que discutirán el caso.
Antes del proceso de identidad comprometida, confirme que aún conoce su frase de contraseña ingresando su frase de contraseña a través de cualquier herramienta segura para obtener su identidad confirmada. Después de confirmar su propia contraseña, ahora haga la solicitud. Cuando realice la solicitud, siga las instrucciones de Ayuda: Logging_in # What_if_I_forget_my_password? que a partir de 2020 recomienda publicar la solicitud en Wikipedia: tablón de anuncios de administradores . En el tablón de anuncios de los administradores proporcione la siguiente información:
- el nombre de la cuenta que se desbloqueará
- Si tiene uno, un número de ticket del WP: Volunteer Response Team
- un enlace a cualquier edición anterior en esa cuenta que muestre que la identidad comprometida en esa página ha estado en su lugar durante algún tiempo. Preferiblemente, enlace a la edición donde agregó la identidad comprometida.
- diga "Estoy solicitando un restablecimiento de contraseña en función de mi identidad comprometida". Brinde brevemente cualquier otra información que considere relevante.
Un administrador hará un seguimiento en público en el tablón de anuncios de administración con los siguientes pasos. Es posible que le pidan que también haga la solicitud en WP: Volunteer Response Team . No existe un proceso estándar para esto.
Ver también
- Asegúrate de tener una contraseña (ensayo)
- Usuario: Nombre de usuario poco imaginativo / Instrucciones simples de identificación comprometida
- Contraseña segura
- Wikipedia: Cambio de nombre de usuario
- Wikipedia: Seguridad
- Poste indicador de Wikipedia: identidad comprometida
- Autenticación de dos factores
Código | Resultado | Transclusiones | ||
---|---|---|---|---|
{{ Usuario: Anomie / Identidad comprometida de Userbox |…}} |
| Transclusiones | ||
{{ Usuario: Urdna / CIDuserbox }} |
| Uso | ||
{{ Plantilla: CID de usuario }} |
| Uso |