Шаблон:User committed identity/doc

Шаблон:User committed identity Документация Обсуждение Где используется использование шаблона [?]

Данный шаблон позволяет доказать, что вы являетесь тем же человеком, что управлял вашей учётной записью в день постановки шаблона. Это делается путём помещения на вашу страницу участника кода («хэша»), чтобы доказать свою личность в случае возникновения сомнений.

Данный шаблон нужен на случай, если ваша учётная запись окажется скомпрометирована. В случае сообщения своих личных данных установление личности может произойти и без шаблона, однако многие участники не сообщают о себе достаточного для идентификации количества личных данных.

Данный шаблон не заменяет установку сложного пароля или указания адреса электронной почты. Следует всеми силами предотвращать возможность захвата учётной записи, в том числе и помнить о необходимости разлогиниваться по окончании работы со всех устройств, которыми могут воспользоваться другие люди. Также можно опубликовать свой публичный PGP-ключ. Однако даже со всеми предосторожностями ваш аккаунт могут захватить, к примеру, с помощью трояна или подобрав пароль.

Идея состоит в использовании криптографических хэш-сумм. Вы придумываете секретную фразу, известную только вам, вычисляете её хэш-сумму и публикуете результат. По хэш-последовательности невозможно определить исходную фразу, поэтому злоумышенник не сможет сообщить её.

{{User committed identity|hash|hash function used|background=CSS-цвет|border=CSS-цвет|article=артикль хэш-функции}}

Текст, выделенный курсивом, следует заменить на подходящий к данному случаю параметр или удалить. Параметры указаны в виде «parameter=value» и разделены вертикальными чертами |.

• Замените «hash» на хэш от вашей секретной фразы. Значение по умолчанию — «1».
• Значение параметра «hash function used» по умолчанию — SHA-512. (Это значение настоятельно рекомендуется.)
• Параметр «background» по умолчанию принимает значение #E0E8FF (светло-голубой, см. цвета HTML)
• Параметр «border» по умолчанию также принимает значение #E0E8FF.
• Значение параметра «article» по умолчанию — «a». Другой возможный вариант — «an».

К примеру, если SHA-1-хэш равен «ef7c4c55a176bd20ed558aaefde21c4803080195» и пользователь хочет поместить его в светло-оранжевую рамку с чёрной границей, то ему следует использовать следующий код:

{{User committed identity|ef7c4c55a176bd20ed558aaefde21c4803080195|SHA-1|background=#FC9|border=#000}}

он будет выглядеть как

1. Секретная фраза должна кончаться на несколько случайных символов, к примеру, «fFfwq0DuDmMXj8hYTM3NTKeDhk». Это позволяет обезопасить себя от перебора по словарю и брутфорса.
2. Фраза должна содержать достаточно данных для того, чтобы надёжно вас идентифицировать, к примеру, номер телефона и адрес электронной почты. При этом следует помнить о том, чтобы не включить сведения, которые вы бы не хотели разглашать администраторам.
3. Не следует включать в секретную фразу устаревшую информацию (например только номер телефона, так как он может измениться).
4. При смене секретной фразы следует хранить все предыдущие, чтобы в случае необходимости предоставить их и удостовериться в том, что вы всё ещё тот же человек.
5. Дополнительные возможности:
   • Если у вас есть учётные записи на других сервисах, приведите на них ссылки. Позже с их помощью можно будет доказать свою личность (к примеру, если у вас есть аккаунт на YouTube, вы сможете опубликовать запрошенный администраторами текст в качестве комментария и подтвердить, что вы — это вы).
   • Можно включить в секретную фразу номер паспорта, водительских прав, ИНН или другого документа. По необходимости можно предоставить их для подтверждения.
   • В секретную фразу можно включить SHA-хэш изображения (например, своей фотографии). Позже можно будет предоставить файл и сравнить его со своей нынешней внешностью — это поможет убедиться в вашей личности даже если остальные способы выяснить это скомпрометированы.

Два способа связаться и строка:

joe@example.com 555-123-3456 fFfwq0DuDmMXj8hYTM3NTKeDhk

Более сложный пример: полное имя, несколько способов связаться, информация о друзьях и строка:

Joe Schmoe. joe@example.com. 555-123-3456. P.O. Box 1234, San Jose, CA. My best friend Bob's email: bob@example.com. fFfwq0DuDmMXj8hYTM3NTKeDhk

Исчерпывающий пример:

Joe Schmoe. joe@example.com. 555-123-3456. P.O. Box 1234, San Jose, CA.
My best friend Bob's contact info: bob@example.com, 555-234-5678
My wife's contact info: anne@example.com, 555-345-6789
Other accounts: https://www.youtube.com/user/joeschmoe http://flickr.com/photos/joeschmoe/
Driver's license number: 123456789, SSN: 123-45-6789, passport number: 9876H432L
SHA-512 of joeschmoe.jpg: 747ec1836486a3dbe8a5d6805a2cc080fb8dc427d9535579ecb04c750d7a4a515641fd0411ed6bb97242a3e63ab9cbd4d6d66c27611ff5f98aa84497bf64b8a8
NSffKWSHaGbcTm3WGtE8hyUQ

В этом случае Джо предоставляет строку и текст. Администратор может попросить его опубликовать определённый текст на YouTube, отправить сканированное изображение паспорта или позвонить по видеосвязи, чтобы сравнить его лицо с содержимым файла joeschmoe.jpg.

Следует обязательно учитывать, что нужно запомнить секретную фразу совершенно точно, а также что необходимо обезопасить её от злоумышленника (если он получит к ней доступ, то все меры будут бесполезны).

На UNIX-подобных ОС выдающие md5sum, sha1sum, sha224sum, sha256sum, sha384sum и sha512sum программы включены в состав GNU Coreutils. Получить хеш-сумму можно следующим образом:

sha512sum my_info > my_hash, где my_info — файл с данными, my_hash — результирующий файл с хеш-суммой.

Пользователи Windows с установленным PowerShell могут воспользоваться следующей командой:

[bitconverter]::tostring((new-object security.cryptography.sha512managed).computehash([text.encoding]::utf8.getbytes("Secret phrase here"))).replace("-", "")

Или, если установлен PowerShell версии 4.0 или выше, командлетом Get-FileHash:

Get-FileHash my_info.txt -algorithm SHA512 | Format-List, где my_info.txt — файл с данными.

Рекомендуется использовать SHA-512, так как недавние криптографические исследования показывают недостаточность безопасности SHA-1. Для увеличения безопасности следует использовать только программы, запускаемые на локальном компьютере, во избежание перехвата. Другой вариант — JS-скрипты, выполняющиеся на стороне клиента, например SHA512 Encrypt, jsSHA and HashCalc 2.01.

Чтобы проверить правильность своих действий, попробуйте найти хэш от фразы «My name is Joe Schmoe, and I can be contacted at: joe@example.com». SHA-512-хэш данной фразы —