قالب:هوية المستخدم الملزمة

الهوية الملزمة: {{{1}}} هو التزام SHA-512 بهوية الحياة الحقيقية لهذا المستخدم.

توثيق القالب[عرض] [عدّل] [تاريخ] [محو الاختزان] [استخدامات]

القالب يستخدم في عدّة الصفحات وقد تُلاحظ التغييرات على نطاق واسع، اختبرها في قالب /ملعب أو /مختبر، أو في صفحة فرعية. فكر في مناقشة التغييرات على صفحة النقاش قبل تنفيذها.

هذا القالب يستخدم أنماط القوالب:

قالب:هوية المستخدم الملزمة/styles.css

يمنحك هذا القالب طريقةً لتثبت لاحقًا أنك الشخص الذي كان يتحكم في حسابك في اليوم الذي تم فيه وضع هذا القالب. ويتم ذلك عن طريق وضع رمز (يُسمى "التجزئة") على صفحة المستخدم الخاصة بك بحيث يمكنك، في حالة تعرض حسابك للاختراق، إقناع شخص آخر بأنك حقًا الشخص الذي يقف وراء اسم المستخدم الخاص بك.

عام

الغرض من استخدام هذا القالب هو المساعدة في حالة تعرض حسابك للخطر وهو احتمال ضئيل. إذا قمت بنشر هويتك الحقيقية، فيمكن استخدام هذه الهوية لإعادة الاتصال بك إذا تم اختراق حسابك؛ ضع في اعتبارك أنه في هذا السيناريو، لا يمكن إنشاء اتصال معك من خلال حسابك، لأنه قد يكون تحت سيطرة شخص آخر. ومع ذلك، فإن العديد من مستخدمي ويكيبيديا لا يكشفون عن هوياتهم الحقيقية، أو يكشف القليل منهم عما يكفي بحيث يكون من الصعب تحديد هويتهم.

وهذا ليس بديلاً عن كلمة مرور قوية، ولا عن إضافة عنوان بريد إلكتروني لحسابك. لا يزال يتعين عليك القيام بكل ما في وسعك لمنع تعرض حسابك للخطر، بما في ذلك استخدام كلمة مرور قوية وتذكر تسجيل الخروج عند استخدام جهاز كمبيوتر يمكن للآخرين الوصول إليه. إذا كان لديك واحدًا، فقد يكون من المفيد أيضًا نشر مفتاحك العام بي جي بي. ولكن حتى مع اتخاذ أفضل الاحتياطات، يمكن أن يتعرض حسابك للاختراق، على سبيل المثال، عبر حصان طروادة أو هجوم عنيف على كلمة المرور الخاصة بك. والمقصود من هذا أن يكون الملاذ الأخير.

الاستعمال

الفكرة هي استخدام تجزئات التشفير؛ تختار سلسلة سرية لا يعرفها أحد سواك، وتضعها في اتجاه واحد وظيفة التجزئة، وتنشر النتيجة في مكان ما. من غير الممكن تحديد السلسلة السرية المقابلة للتجزئة؛ وبالتالي، من المفترض أن المهاجم الذي يخترق الحساب لن يتمكن من توفير السلسلة السرية.

تركيب السلسلة

{{هوية المستخدم الملزمة|hash|hash function used|background=CSS color|border=CSS color|article=grammatical article for the hash function}}

يجب استبدال النص المائل بالإدخال المناسب، أو يجب إزالة المعلمة الخاصة به. يتم تمثيل المعلمات بواسطة 'المعلمة = القيمة'، ويتم فصلها بواسطة أشرطة عمودية |.

استبدل "التجزئة" بالتجزئة الناتجة من السلسلة السرية الخاصة بك. هذه المعلمة غير المسماة تعادل معلمة تسمى "1" (راجع معلمات).
معلمة "وظيفة التجزئة المستخدمة"، إذا لم يتم تضمينها، تكون القيمة الافتراضية هي SHA-512. (يوصى بشدة باستخدام وظيفة التجزئة هذه.)
The "background" parameter, if not included, defaults to #E0E8FF (light blue, see ألوان الويب#Hex triplet)
The "border" parameter, if not included, also defaults to #E0E8FF.
The "article" parameter, if not included, defaults to "a". The other likely value is "an".
The "extra-style" parameter can be used to specify additional style considerations, such as "text-align:center".

على سبيل المثال، إذا كانت قيمة التجزئة الخاصة بك هي '1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe' باستخدام SHA-256، وتريد مربعًا برتقاليًا فاتحًا بحد أسود، فاستخدم الكود التالي:

{{هوية المستخدم الملزمة|1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe|SHA-256|خلفية=#FC9|لون الحدود=#000}}

لينتج:

الهوية الملزمة: 1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe هو التزام SHA-256 بهوية الحياة الحقيقية لهذا المستخدم.

الحصول على التجزئة

استخدم أداة متصفح Fastily أو البرامج الموجودة على جهاز الكمبيوتر الخاص بك مثل sha512sum المتوفرة في أدوات جنو الأساسية. لا يُنصح باستخدام مولدات التجزئة الأخرى عبر الإنترنت، لأنها خارجة عن سيطرة ويكيبيديا ويجب عدم الوثوق بها مع السلسلة السرية الخاصة بك.

طريقة فائقة الأمان

يجب أن تنتهي سلسلتك السرية بسلسلة طويلة من النصوص العشوائية مثل "fFfwq0DuDmMXj8hYTM3NTKeDhk". وهذا يضمن أن القوة الغاشمة وهجمات القاموس لا يمكن أن تستنتج هويتك من التجزئة العامة الخاصة بك.
يجب أن تحدد سلسلتك السرية ما يكفي من هويتك، بحيث إذا تم الكشف عن السلسلة، يمكنك إثبات مطابقتك لتلك الهوية بشكل لا لبس فيه. تعتبر وسيلتان للاتصال على الأقل قاعدة جيدة. على سبيل المثال، يمكن أن تتضمن سلسلتك السرية رقم هاتف وعنوان بريد إلكتروني يمكن الوصول إليك من خلاله. ومع ذلك، يجب ألا تحتوي على بيانات لا ترغب في عرضها للموظفين الإداريين في ويكيبيديا.
حاول ألا تختار سلسلة سرية تمثل هويتك والتي قد تصبح قديمة تمامًا. على سبيل المثال، قد يكون من السيئ اختيار سلسلة تحدد رقم هاتفك 'فقط' لأن هذا الرقم قد يتغير.
إذا كنت ترغب في تغيير سلسلتك السرية، فافعل ذلك، ولكن تابع جميع خيوطك السرية القديمة. ومن الأفضل الكشف عنها جميعًا إذا كنت تريد تأكيد هويتك، حيث سيثبت ذلك أنك نفس الشخص الذي استخدم حسابك منذ اللحظة الأولى لنشر الهوية الملتزم بها.
الخيارات المتقدمة:

إذا كانت لديك حسابات عامة على مواقع ويب أخرى بكلمات مرور مختلفة، فقم بإدراج عناوين URL لتلك الحسابات. ويمكنك لاحقًا اتخاذ إجراء محدد لإثبات ملكيتك لهذه الحسابات. على سبيل المثال، إذا كان لديك حساب على YouTube، فيمكن للمسؤول تقديم سلسلة تقوم بعد ذلك بإدراجها في تعليق على الفيديو.
يمكنك تضمين معلومات مثل رقم رخصة القيادة الخاصة بك، أو رقم الهوية الوطنية، أو رقم جواز السفر. ويمكنك بعد ذلك تقديم نسخ من هذه المستندات كدليل إضافي لإثبات هويتك.
هناك خيار آخر يتمثل في التقاط صورة أو مقطع فيديو لنفسك، وأخذ تجزئة SHA للملف الناتج، وتضمين تلك التجزئة في سلسلتك السرية. احتفظ بالملف. يمكنك بعد ذلك تقديم الملف إلى أحد المسؤولين، ويمكنه إجراء مكالمة فيديو معك ومقارنة الملف بمظهرك الحالي. سيظل هذا فعالاً حتى لو قام المهاجم باختراق جميع وسائل الاتصال المدرجة لديك.

مثال

الاسم الكامل، وأشكال الاتصال المتعددة، ومعلومات الاتصال للأصدقاء الموثوق بهم، وسلسلة عشوائية:

Ayoub Shimon. ayoub@example.com. +555-123-3456. P.O. Box 1234, Dawha, Qatar. My best friend Chafiq's email: chafiq@example.com. fFfwq0DuDmMXj8hYTM3NTKeDhk

مما ينتج تجزئة SHA-512

75fd2d1355c907fddb2d777ddc3795962e001362abb3b175519739eb8ce2eeed095cd117f236bd3b682645372b1130a21d8dda8732277e1380b94aa8601b8075

نظام عبارة المرور

للحصول على طريقة أبسط لاختيار سلسلة، يمكنك استخدام عبارة المرور، كما هو موضح في هذا الكتاب الهزلي XKCD' أو com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/ أداة Diceware. يجب أن تكون عبارة المرور شيئًا يسهل عليك تذكره، ولكن يصعب على أي شخص آخر تخمينها مثل نكتة داخلية أو سرية. كالعادة، كلما كانت عبارة المرور أطول، أصبحت أكثر أمانًا. باستخدام أداة Diceware، بمعدل تريليون تخمين في الثانية، يمكن حل عبارة مرور مكونة من 4 كلمات في نصف ساعة، وعبارة مرور مكونة من 5 كلمات في 6 أشهر، وعبارة مرور مكونة من 6 كلمات في 3500 عام، وعبارة مرور مكونة من 7 كلمات في 27 عامًا. ملايين السنوات. إذا توصلت إلى عبارة المرور الخاصة بك، فستكون أقل أمانًا لأنه من المرجح أن يتم إقران بعض الكلمات مع كلمات أخرى (على سبيل المثال، غالبًا ما يتبع كلمة 'أنت' كلمة 'are'، ولكن نادرًا ما يتبعها كلمة 'السيتوبلازم' ). من المرجح أيضًا أن تستخدم كلمات شائعة (my، وyou، وare، وand، وthe، وof) أكثر من الكلمات الغامضة ( أغاستوبيا، جاهل، kakorrhaphiophobia).

أمثلة (جيدة)

قد تكون هذه الأمثلة جيدة إذا لم تكن قد تم نشرها هنا (وفي أي مكان آخر)، لذا لا تستخدم أيًا من هذه الأمثلة بالضبط (أو المتغيرات البسيطة) - وهذا فقط لتوضيح بعض تنسيقات عبارات المرور الجيدة.

سلسلة: التيلة الصحيحة لبطارية الحصان
سلسلة: ستتصل بمن؟ الشبح غير موجود أيها المجنون!
سلسلة: أنا في الواقع أحب أرض المعركة.

أمثلة (سيئة)

سلسلة: اسمي أيوب.
سلسلة: لقد ولدت في عام 1982.
السلسلة: أي كلمة واحدة، أو سنوات/تاريخ محدد.
سلسلة: أي اقتباسات مشهورة، أو أي جمل كتابية.

إعادة تعيين كلمة المرور

يجب على أي شخص يرغب في إعادة تعيين كلمة المرور من خلال عملية الهوية الملتزمة أن يستنفد الخيارات الأخرى أولاً. لا توجد عملية روتينية لإعادة تعيين كلمات المرور، والدعوة لإعادة تعيين كلمة مرور الهوية الملتزمة ستستغرق وقتًا وموافقة العديد من الأشخاص الذين سيناقشون الحالة.

قبل عملية الهوية الملتزم بها، تأكد من أنك لا تزال تعرف عبارة المرور الخاصة بك عن طريق إدخال عبارة المرور الخاصة بك من خلال أي أداة آمنة للحصول على هويتك المؤكدة. بعد تأكيد عبارة المرور الخاصة بك، قم الآن بتقديم الطلب. عند تقديم الطلب، اتبع الإرشادات الموجودة فيمساعدة:Logging in#What if I forget my password? which اعتبارًا من ديسمبر 2022^[ref] يوصي بإرسال بريد إلكتروني cawikimedia.org للحصول على النصيحة وعدم ذكر السلسلة السرية علنًا.

انظر أيضًا

الكود

النتيجة

التحويلات

هذا المستخدم لديه SHA-512 هوية المستخدم الملتزمة.
انظُر this userbox's invocation.

التحويلات

يتم تأمين حساب هذا المستخدم بهوية ملزمة فريدة .

Usage

حساب المستخدم هذا مؤمن بهوية ملزمة فريدة.

Usage

التوثيق في الأعلى مضمن من قالب:هوية المستخدم الملزمة/شرح.
يمكن للمحررين تجريب تعديلاتهم على القالب في صفحات ملعب ومختبر .
من فضلك أضف التصنيفات في الصفحة الفرعية للقالب /شرح. الصفحات الفرعية لـ قالب.