قالب:هوية المستخدم الملزمة
هذا القالب مستخدم في عدد كبير من الصفحات . لتفادي خلق بلبلة على نطاق واسع من الصفحات وزيادة الأعباء على الخوادم، يجب تجربة أي تعديل في هذه الصفحات الفرعية /ملعب أو /تجربة أو في ملعبك. بعدها يمكنك اضافة التعديلات دفعة واحدة، ورجاءً، لا تنسَ مناقشة أمر التعديلات أوّلًا قبل القيام بها. |
هذا القالب يستخدم أنماط القوالب: |
يمنحك هذا القالب طريقةً لتثبت لاحقًا أنك الشخص الذي كان يتحكم في حسابك في اليوم الذي تم فيه وضع هذا القالب. ويتم ذلك عن طريق وضع رمز (يُسمى "التجزئة") على صفحة المستخدم الخاصة بك بحيث يمكنك، في حالة تعرض حسابك للاختراق، إقناع شخص آخر بأنك حقًا الشخص الذي يقف وراء اسم المستخدم الخاص بك.
عام
[عدل]الغرض من استخدام هذا القالب هو المساعدة في حالة تعرض حسابك للخطر وهو احتمال ضئيل. إذا قمت بنشر هويتك الحقيقية، فيمكن استخدام هذه الهوية لإعادة الاتصال بك إذا تم اختراق حسابك؛ ضع في اعتبارك أنه في هذا السيناريو، لا يمكن إنشاء اتصال معك من خلال حسابك، لأنه قد يكون تحت سيطرة شخص آخر. ومع ذلك، فإن العديد من مستخدمي ويكيبيديا لا يكشفون عن هوياتهم الحقيقية، أو يكشف القليل منهم عما يكفي بحيث يكون من الصعب تحديد هويتهم.
وهذا ليس بديلاً عن كلمة مرور قوية، ولا عن إضافة عنوان بريد إلكتروني لحسابك. لا يزال يتعين عليك القيام بكل ما في وسعك لمنع تعرض حسابك للخطر، بما في ذلك استخدام كلمة مرور قوية وتذكر تسجيل الخروج عند استخدام جهاز كمبيوتر يمكن للآخرين الوصول إليه. إذا كان لديك واحدًا، فقد يكون من المفيد أيضًا نشر مفتاحك العام بي جي بي. ولكن حتى مع اتخاذ أفضل الاحتياطات، يمكن أن يتعرض حسابك للاختراق، على سبيل المثال، عبر حصان طروادة أو هجوم عنيف على كلمة المرور الخاصة بك. والمقصود من هذا أن يكون الملاذ الأخير.
الاستعمال
[عدل]الفكرة هي استخدام تجزئات التشفير؛ تختار سلسلة سرية لا يعرفها أحد سواك، وتضعها في اتجاه واحد وظيفة التجزئة، وتنشر النتيجة في مكان ما. من غير الممكن تحديد السلسلة السرية المقابلة للتجزئة؛ وبالتالي، من المفترض أن المهاجم الذي يخترق الحساب لن يتمكن من توفير السلسلة السرية.
تركيب السلسلة
[عدل]{{هوية المستخدم الملزمة|hash|hash function used|background=CSS color|border=CSS color|article=grammatical article for the hash function}}
يجب استبدال النص المائل بالإدخال المناسب، أو يجب إزالة المعلمة الخاصة به. يتم تمثيل المعلمات بواسطة 'المعلمة = القيمة'، ويتم فصلها بواسطة أشرطة عمودية |.
- استبدل "التجزئة" بالتجزئة الناتجة من السلسلة السرية الخاصة بك. هذه المعلمة غير المسماة تعادل معلمة تسمى "1" (راجع معلمات).
- معلمة "وظيفة التجزئة المستخدمة"، إذا لم يتم تضمينها، تكون القيمة الافتراضية هي SHA-512. (يوصى بشدة باستخدام وظيفة التجزئة هذه.)
- The "background" parameter, if not included, defaults to #E0E8FF (light blue, see ألوان الويب#Hex triplet)
- The "border" parameter, if not included, also defaults to #E0E8FF.
- The "article" parameter, if not included, defaults to "a". The other likely value is "an".
- The "extra-style" parameter can be used to specify additional style considerations, such as "text-align:center".
على سبيل المثال، إذا كانت قيمة التجزئة الخاصة بك هي '1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe' باستخدام SHA-256، وتريد مربعًا برتقاليًا فاتحًا بحد أسود، فاستخدم الكود التالي:
{{هوية المستخدم الملزمة|1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe|SHA-256|خلفية=#FC9|لون الحدود=#000}}
لينتج:
الحصول على التجزئة
[عدل]استخدم أداة متصفح Fastily أو البرامج الموجودة على جهاز الكمبيوتر الخاص بك مثل sha512sum
المتوفرة في أدوات جنو الأساسية. لا يُنصح باستخدام مولدات التجزئة الأخرى عبر الإنترنت، لأنها خارجة عن سيطرة ويكيبيديا ويجب عدم الوثوق بها مع السلسلة السرية الخاصة بك.
طريقة فائقة الأمان
[عدل]- يجب أن تنتهي سلسلتك السرية بسلسلة طويلة من النصوص العشوائية مثل "fFfwq0DuDmMXj8hYTM3NTKeDhk". وهذا يضمن أن القوة الغاشمة وهجمات القاموس لا يمكن أن تستنتج هويتك من التجزئة العامة الخاصة بك.
- يجب أن تحدد سلسلتك السرية ما يكفي من هويتك، بحيث إذا تم الكشف عن السلسلة، يمكنك إثبات مطابقتك لتلك الهوية بشكل لا لبس فيه. تعتبر وسيلتان للاتصال على الأقل قاعدة جيدة. على سبيل المثال، يمكن أن تتضمن سلسلتك السرية رقم هاتف وعنوان بريد إلكتروني يمكن الوصول إليك من خلاله. ومع ذلك، يجب ألا تحتوي على بيانات لا ترغب في عرضها للموظفين الإداريين في ويكيبيديا.
- حاول ألا تختار سلسلة سرية تمثل هويتك والتي قد تصبح قديمة تمامًا. على سبيل المثال، قد يكون من السيئ اختيار سلسلة تحدد رقم هاتفك 'فقط' لأن هذا الرقم قد يتغير.
- إذا كنت ترغب في تغيير سلسلتك السرية، فافعل ذلك، ولكن تابع جميع خيوطك السرية القديمة. ومن الأفضل الكشف عنها جميعًا إذا كنت تريد تأكيد هويتك، حيث سيثبت ذلك أنك نفس الشخص الذي استخدم حسابك منذ اللحظة الأولى لنشر الهوية الملتزم بها.
- الخيارات المتقدمة:
- إذا كانت لديك حسابات عامة على مواقع ويب أخرى بكلمات مرور مختلفة، فقم بإدراج عناوين URL لتلك الحسابات. ويمكنك لاحقًا اتخاذ إجراء محدد لإثبات ملكيتك لهذه الحسابات. على سبيل المثال، إذا كان لديك حساب على YouTube، فيمكن للمسؤول تقديم سلسلة تقوم بعد ذلك بإدراجها في تعليق على الفيديو.
- يمكنك تضمين معلومات مثل رقم رخصة القيادة الخاصة بك، أو رقم الهوية الوطنية، أو رقم جواز السفر. ويمكنك بعد ذلك تقديم نسخ من هذه المستندات كدليل إضافي لإثبات هويتك.
- هناك خيار آخر يتمثل في التقاط صورة أو مقطع فيديو لنفسك، وأخذ تجزئة SHA للملف الناتج، وتضمين تلك التجزئة في سلسلتك السرية. احتفظ بالملف. يمكنك بعد ذلك تقديم الملف إلى أحد المسؤولين، ويمكنه إجراء مكالمة فيديو معك ومقارنة الملف بمظهرك الحالي. سيظل هذا فعالاً حتى لو قام المهاجم باختراق جميع وسائل الاتصال المدرجة لديك.
- مثال
الاسم الكامل، وأشكال الاتصال المتعددة، ومعلومات الاتصال للأصدقاء الموثوق بهم، وسلسلة عشوائية:
Ayoub Shimon. ayoub@example.com. +555-123-3456. P.O. Box 1234, Dawha, Qatar. My best friend Chafiq's email: chafiq@example.com. fFfwq0DuDmMXj8hYTM3NTKeDhk
نظام عبارة المرور
[عدل]للحصول على طريقة أبسط لاختيار سلسلة، يمكنك استخدام عبارة المرور، كما هو موضح في هذا الكتاب الهزلي XKCD' أو com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/ أداة Diceware. يجب أن تكون عبارة المرور شيئًا يسهل عليك تذكره، ولكن يصعب على أي شخص آخر تخمينها مثل نكتة داخلية أو سرية. كالعادة، كلما كانت عبارة المرور أطول، أصبحت أكثر أمانًا. باستخدام أداة Diceware، بمعدل تريليون تخمين في الثانية، يمكن حل عبارة مرور مكونة من 4 كلمات في نصف ساعة، وعبارة مرور مكونة من 5 كلمات في 6 أشهر، وعبارة مرور مكونة من 6 كلمات في 3500 عام، وعبارة مرور مكونة من 7 كلمات في 27 عامًا. ملايين السنوات. إذا توصلت إلى عبارة المرور الخاصة بك، فستكون أقل أمانًا لأنه من المرجح أن يتم إقران بعض الكلمات مع كلمات أخرى (على سبيل المثال، غالبًا ما يتبع كلمة 'أنت' كلمة 'are'، ولكن نادرًا ما يتبعها كلمة 'السيتوبلازم' ). من المرجح أيضًا أن تستخدم كلمات شائعة (my، وyou، وare، وand، وthe، وof) أكثر من الكلمات الغامضة ( أغاستوبيا، جاهل، kakorrhaphiophobia).
- أمثلة (جيدة)
قد تكون هذه الأمثلة جيدة إذا لم تكن قد تم نشرها هنا (وفي أي مكان آخر)، لذا لا تستخدم أيًا من هذه الأمثلة بالضبط (أو المتغيرات البسيطة) - وهذا فقط لتوضيح بعض تنسيقات عبارات المرور الجيدة.
- سلسلة:
التيلة الصحيحة لبطارية الحصان
- سلسلة:
ستتصل بمن؟ الشبح غير موجود أيها المجنون!
- سلسلة:
أنا في الواقع أحب أرض المعركة.
- أمثلة (سيئة)
- سلسلة:
اسمي أيوب.
- سلسلة:
لقد ولدت في عام 1982.
- السلسلة: أي كلمة واحدة، أو سنوات/تاريخ محدد.
- سلسلة: أي اقتباسات مشهورة، أو أي جمل كتابية.
إعادة تعيين كلمة المرور
[عدل]يجب على أي شخص يرغب في إعادة تعيين كلمة المرور من خلال عملية الهوية الملتزمة أن يستنفد الخيارات الأخرى أولاً. لا توجد عملية روتينية لإعادة تعيين كلمات المرور، والدعوة لإعادة تعيين كلمة مرور الهوية الملتزمة ستستغرق وقتًا وموافقة العديد من الأشخاص الذين سيناقشون الحالة.
قبل عملية الهوية الملتزم بها، تأكد من أنك لا تزال تعرف عبارة المرور الخاصة بك عن طريق إدخال عبارة المرور الخاصة بك من خلال أي أداة آمنة للحصول على هويتك المؤكدة. بعد تأكيد عبارة المرور الخاصة بك، قم الآن بتقديم الطلب. عند تقديم الطلب، اتبع الإرشادات الموجودة فيمساعدة:Logging in#What if I forget my password? which اعتبارًا من ديسمبر 2022[ref] يوصي بإرسال بريد إلكتروني cawikimedia.org للحصول على النصيحة وعدم ذكر السلسلة السرية علنًا.
انظر أيضًا
[عدل]- تأكد من أن لديك كلمة مرور (خاطرة)
- مستخدم:Unimaginative Username/Simple Committed ID Instructions
- Strong password
- ويكيبيديا:تغيير اسم المستخدم
- ويكيبيديا:Security
- مجلة ويكيبيديا:الهوية الملتزمة (مقالة في ويكيبيديا الإنجليزية)
- توثيق ذو عاملين
- {{أيقونة هوية ملزمة عليا}} (رمزي)
الكود | النتيجة | التحويلات | ||
---|---|---|---|---|
{{مستخدم:صندوق مستخدم/هوية المستخدم الملتزمة|...}} |
|
التحويلات | ||
{{مستخدم:صندوق مستخدم/مستخدم الهوية الملزمة}} |
|
Usage | ||
{{مستخدم:صندوق مستخدم/مستخدم هوية ملزمة}} |
|
Usage |