Шаблон:User committed identity
Данный шаблон позволяет доказать, что вы являетесь тем же человеком, что управлял вашей учётной записью в день постановки шаблона. Это делается путём помещения на вашу страницу участника кода («хэша»), чтобы доказать свою личность в случае возникновения сомнений.
Зачем?
Данный шаблон нужен на случай, если ваша учётная запись окажется скомпрометирована. В случае сообщения своих личных данных установление личности может произойти и без шаблона, однако многие участники не сообщают о себе достаточного для идентификации количества личных данных.
Данный шаблон не заменяет установку сложного пароля или указания адреса электронной почты. Следует всеми силами предотвращать возможность захвата учётной записи, в том числе и помнить о необходимости разлогиниваться по окончании работы со всех устройств, которыми могут воспользоваться другие люди. Также можно опубликовать свой публичный PGP-ключ. Однако даже со всеми предосторожностями ваш аккаунт могут захватить, к примеру, с помощью трояна или подобрав пароль.
Инструкция
Идея состоит в использовании криптографических хэш-сумм. Вы придумываете секретную фразу, известную только вам, вычисляете её хэш-сумму и публикуете результат. По хэш-последовательности невозможно определить исходную фразу, поэтому злоумышенник не сможет сообщить её.
Синтаксис
{{User committed identity|hash|hash function used|background=CSS-цвет|border=CSS-цвет|article=артикль хэш-функции}}
Текст, выделенный курсивом, следует заменить на подходящий к данному случаю параметр или удалить. Параметры указаны в виде «parameter=value» и разделены вертикальными чертами |.
- Замените «hash» на хэш от вашей секретной фразы. Значение по умолчанию — «1».
- Значение параметра «hash function used» по умолчанию — SHA-512. (Это значение настоятельно рекомендуется.)
- Параметр «background» по умолчанию принимает значение #E0E8FF (светло-голубой, см. цвета HTML)
- Параметр «border» по умолчанию также принимает значение #E0E8FF.
- Значение параметра «article» по умолчанию — «a». Другой возможный вариант — «an».
К примеру, если SHA-1-хэш равен «ef7c4c55a176bd20ed558aaefde21c4803080195» и пользователь хочет поместить его в светло-оранжевую рамку с чёрной границей, то ему следует использовать следующий код:
{{User committed identity|ef7c4c55a176bd20ed558aaefde21c4803080195|SHA-1|background=#FC9|border=#000}}
он будет выглядеть как
Советы по выбору секретной фразы
- Секретная фраза должна кончаться на несколько случайных символов, к примеру, «fFfwq0DuDmMXj8hYTM3NTKeDhk». Это позволяет обезопасить себя от перебора по словарю и брутфорса.
- Фраза должна содержать достаточно данных для того, чтобы надёжно вас идентифицировать, к примеру, номер телефона и адрес электронной почты. При этом следует помнить о том, чтобы не включить сведения, которые вы бы не хотели разглашать администраторам.
- Не следует включать в секретную фразу устаревшую информацию (например только номер телефона, так как он может измениться).
- При смене секретной фразы следует хранить все предыдущие, чтобы в случае необходимости предоставить их и удостовериться в том, что вы всё ещё тот же человек.
- Дополнительные возможности:
- Если у вас есть учётные записи на других сервисах, приведите на них ссылки. Позже с их помощью можно будет доказать свою личность (к примеру, если у вас есть аккаунт на YouTube, вы сможете опубликовать запрошенный администраторами текст в качестве комментария и подтвердить, что вы — это вы).
- Можно включить в секретную фразу номер паспорта, водительских прав, ИНН или другого документа. По необходимости можно предоставить их для подтверждения.
- В секретную фразу можно включить SHA-хэш изображения (например, своей фотографии). Позже можно будет предоставить файл и сравнить его со своей нынешней внешностью — это поможет убедиться в вашей личности даже если остальные способы выяснить это скомпрометированы.
Пример
Два способа связаться и строка:
[email protected] 555-123-3456 fFfwq0DuDmMXj8hYTM3NTKeDhk
Более сложный пример: полное имя, несколько способов связаться, информация о друзьях и строка:
Joe Schmoe. [email protected]. 555-123-3456. P.O. Box 1234, San Jose, CA. My best friend Bob's email: [email protected]. fFfwq0DuDmMXj8hYTM3NTKeDhk
Исчерпывающий пример:
Joe Schmoe. [email protected]. 555-123-3456. P.O. Box 1234, San Jose, CA. My best friend Bob's contact info: [email protected], 555-234-5678 My wife's contact info: [email protected], 555-345-6789 Other accounts: https://www.youtube.com/user/joeschmoe http://flickr.com/photos/joeschmoe/ Driver's license number: 123456789, SSN: 123-45-6789, passport number: 9876H432L SHA-512 of joeschmoe.jpg: 747ec1836486a3dbe8a5d6805a2cc080fb8dc427d9535579ecb04c750d7a4a515641fd0411ed6bb97242a3e63ab9cbd4d6d66c27611ff5f98aa84497bf64b8a8 NSffKWSHaGbcTm3WGtE8hyUQ
В этом случае Джо предоставляет строку и текст. Администратор может попросить его опубликовать определённый текст на YouTube, отправить сканированное изображение паспорта или позвонить по видеосвязи, чтобы сравнить его лицо с содержимым файла joeschmoe.jpg.
Получение хэша
Следует обязательно учитывать, что нужно запомнить секретную фразу совершенно точно, а также что необходимо обезопасить её от злоумышленника (если он получит к ней доступ, то все меры будут бесполезны).
На UNIX-подобных ОС выдающие md5sum
, sha1sum
, sha224sum
, sha256sum
, sha384sum
и sha512sum
программы включены в состав GNU Coreutils. Получить хеш-сумму можно следующим образом:
sha512sum my_info > my_hash
,
где my_info — файл с данными, my_hash — результирующий файл с хеш-суммой.
Пользователи Windows с установленным PowerShell могут воспользоваться следующей командой:
[bitconverter]::tostring((new-object security.cryptography.sha512managed).computehash([text.encoding]::utf8.getbytes("Secret phrase here"))).replace("-", "")
Или, если установлен PowerShell версии 4.0 или выше, командлетом Get-FileHash:
Get-FileHash my_info.txt -algorithm SHA512 | Format-List
,
где my_info.txt — файл с данными.
Рекомендуется использовать SHA-512, так как недавние криптографические исследования показывают недостаточность безопасности SHA-1. Для увеличения безопасности следует использовать только программы, запускаемые на локальном компьютере, во избежание перехвата. Другой вариант — JS-скрипты, выполняющиеся на стороне клиента, например SHA512 Encrypt, jsSHA and HashCalc 2.01.
Чтобы проверить правильность своих действий, попробуйте найти хэш от фразы «My name is Joe Schmoe, and I can be contacted at: [email protected]». SHA-512-хэш данной фразы —