Шаблон:Корисник ковертирани идентитет

Из Википедије, слободне енциклопедије
Ковертирани идентитет: {{{1}}} је SHA-512 кључ идентитета овог корисника.
Икона за документацију Документација шаблона[view] [уреди] [историја] [освежи]

Овај шаблон вам омогућава да у неком тренутку докажете да сте ви особа којој је припадао ваш налог оног дана када је шаблон постављен. Ово омогућава тајни кључ на вашој страни, који вам у случају да вам неко украде налог, омогућава да докажете да сте заиста ви особа која стоји иза тог корисничког имена.

Зашто?[уреди]

Овај шаблон је направљен у намери да помогне кориснику у случају да му неко украде налог. Ако објавите прави идентитет особе која користи налог (то јест свој идентитет), онда се он може користити да се успостави контакт са том особом ако неко украде налог; међутим овај контакт није могуће успоставити преко налога, јер њега контролише онај ко га је украо. Многи корисници Википедије не желе да открију свој прави идентитет, или о њему открију премало да би касније могли да докажу да налог припада њима.

Коришћење овог шаблона није замена за јаку лозинку, нити за регистровање адресе електронске поште на налогу. И даље треба да учините све да нико не може да украде ваш налог, укључујући снажну лозинку, као и излогивање када користите рачунар којима и други имају приступ. Ако поседујете, може бити од помоћи да постујете свој ПГП јавни кључ. Међутим, и уз све мере предострожности, ваш налог може да буде подложан крађи, помоћу тројанског коња, или нападом грубе силе. Овај шаблон служи као последња одбрана.

Како?[уреди]

Идеја је да се користе криптографске функције за сажимање (хеш функције); изаберете тајну ниску (реч, реченицу..), која је позната само вама, пропустите је кроз једносмерну функцију за сажимање, и објавите добијени резултат негде. Ове функције су једносмерне, па нико ваш сажетак (хеш) не може да искористи да лако добије назад вашу тајну реченицу; стога, ако кажете надлежној особи ту тајну реченицу, и испостави се да када се она сажме, одговара објављеној ниски, то представља врло снажан доказ да сте ви заиста власник свог налога. Претпоставља се да крадљивац налога не зна тајну реченицу, или да сама тајна реченица недвосмислено указује на правог власника налога.

Синтакса[уреди]

{{Корисник ковертирани идентитет|хеш ниска|коришћена функција за сажимање|позадина=CSS боја|ивица=CSS боја}}

Курзивни текст треба заменити одговарајућим улазом, или уклонити параметар. Параметри су представљени као 'параметар=вредност", и одвојени вертикалним цртама |.

  • Замените хеш ниска својом хеш ниском. Имплицитно име за овај параметар је "1".
  • Параметар коришћена функција за сажимање има подразумевану вредност SHA-512, ако се не укључи. (Препоручује се коришћење ове функције.)
  • Параметар позадина има подразумевану вредност #E0E8FF (светло плаво)
  • Параметар ивица такође има подразумевану вредност #E0E8FF.

На пример, ако је ваша хеш ниска "aaaa" а користили сте SHA-1, и желите светло наранџасту кутију са црном ивицом, користите следећи код

{{Корисник ковертирани идентитет|aaaa|SHA-1|позадина=#FC9|ивица=#000}}

да добијете следећи резултат

Ковертирани идентитет: aaaa је SHA-1 кључ идентитета овог корисника.

Избор добре ниске[уреди]

  1. Вашу ниску би требало да буде тешко погодити. Ако нисте јавно обзнанили свој прави идентитет на Википедији, онда је свака ниска која одређује ваш идентитет добра. Ако јесте обзнанили свој идентитет, ваша ниска би требало да носи још података које није лако погодити. Ако је вашу ниску лако погодити, онда чињеница да је ви знате не мора да буде крунски доказ. Међутим, ако на пример ставите своје име, презиме и матични број, све и ако неко погоди вашу тајну ниску, она опет може да представља доказ да налог припада вама.
  2. Ваша ниска би требало да довољно говори о вашем идентитету, да кад се објави може недвосмислено да вас одреди. На пример, ваша ниска може да укључи ваш број телефона или адресу електронске поште.
  3. Покушајте да не бирате податке о вама који могу потпуно да застаре. На пример, можда није добра идеја да у ниску ставите само свој број телефона, јер се он може променити.
  4. Ако желите, можете да промените своју тајну реченицу, али чувајте и све своје старе тајне реченице. Било би добро да их знате све ако икада буде потребно да потврдите свој идентитет, јер тако можете да докажете да сте ви заиста особа којој је налог припада од када је шаблон први пут постављен на вашу корисничку страну.
  5. Било би добро да ваша тајна реченица не буде превише кратка: требало би да има најмање 15 карактера. Нападач би могао, методом грубе силе да испробава све ниске док не нађе вашу тајну реченицу, али ако је реченица довољно дугачка такав напад не би био изводљив због временске захевности. Рецимо ако је ваша ниска дугачка 15 карактера, било би око 1027 ниски те дужине (само рачунајући бројеве, слова и размаке).

Прављење хеша[уреди]

Морате да сачувате тачну реченицу коју сте унели у формулар, како бисте могли да је искористите касније. Добро би било да је реченицу лако памтити, а да ју је тешко погодити. На пример, корисничко име је јавно доступно, и лако га је погодити; лозинка је такође лош избор, јер ако је налог украден, украдена је и лозинка.

На јуниксоликим системима су доступни алати за sha1sum, sha224sum, sha256sum, sha384sum, и sha512sum; препоручује се коришћење SHA-512, јер су новија открића у криптографији бацила сумње на дугорочну сигурност SHA-1. Шаблон (уколико се другачије не назначи) подразумева да се користи SHA-512. Можете да одете на ову страницу, на којој су доступне функције за сажимање. Међутим због сигурности, требало би да користите само програме који се извршавају на вашем рачунару, или јаваскрипт програме. Пример програма који се извршава на корисниковом рачунару је HashCalc 2.01.

Украдени идентитет[уреди]

У случају да вам неко украде идентитет, свој ковертирани идентитет користите тако што надлежној особи (ако не знате ко је то, обратите се неком администратору који ће вам дати упутства) кажете своју тачну тајну реченицу (велика и мала слова су битна!), и тако докажете да сте ви првобитни власник налога. Та особа ће пропустити реченицу коју сте јој дали кроз исту функцију за сажимање, и ако добије исти резултат који је објављен на корисничкој страни, моћи ће да посведочи да је налог заиста ваш.

Када добијете назад контролу над својим налогом, можете да направите нову хеш ниску јер више нисте једина особа која зна оригиналну тајну реченицу (морали сте да је пошаљете некоме како би посведочио о вашем идентитету).