Šablon:Korisnik kovertirani identitet/dok

S Vikipedije, slobodne enciklopedije

Ovaj šablon vam omogućava da u nekom trenutku dokažete da ste vi osoba kojoj je pripadao vaš nalog onog dana kada je šablon postavljen. Ovo omogućava tajni ključ na vašoj strani, koji vam u slučaju da vam neko ukrade nalog, omogućava da dokažete da ste zaista vi osoba koja stoji iza tog korisničkog imena.

Zašto?[uredi izvor]

Ovaj šablon je napravljen u nameri da pomogne korisniku u slučaju da mu neko ukrade nalog. Ako objavite pravi identitet osobe koja koristi nalog (to jest svoj identitet), onda se on može koristiti da se uspostavi kontakt sa tom osobom ako neko ukrade nalog; međutim ovaj kontakt nije moguće uspostaviti preko naloga, jer njega kontroliše onaj ko ga je ukrao. Mnogi korisnici Vikipedije ne žele da otkriju svoj pravi identitet, ili o njemu otkriju premalo da bi kasnije mogli da dokažu da nalog pripada njima.

Korišćenje ovog šablona nije zamena za jaku lozinku, niti za registrovanje adrese elektronske pošte na nalogu. I dalje treba da učinite sve da niko ne može da ukrade vaš nalog, uključujući snažnu lozinku, kao i izlogivanje kada koristite računar kojima i drugi imaju pristup. Ako posedujete, može biti od pomoći da postujete svoj PGP javni ključ. Međutim, i uz sve mere predostrožnosti, vaš nalog može da bude podložan krađi, pomoću trojanskog konja, ili napadom grube sile. Ovaj šablon služi kao poslednja odbrana.

Kako?[uredi izvor]

Ideja je da se koriste kriptografske funkcije za sažimanje (heš funkcije); izaberete tajnu nisku (reč, rečenicu..), koja je poznata samo vama, propustite je kroz jednosmernu funkciju za sažimanje, i objavite dobijeni rezultat negde. Ove funkcije su jednosmerne, pa niko vaš sažetak (heš) ne može da iskoristi da lako dobije nazad vašu tajnu rečenicu; stoga, ako kažete nadležnoj osobi tu tajnu rečenicu, i ispostavi se da kada se ona sažme, odgovara objavljenoj niski, to predstavlja vrlo snažan dokaz da ste vi zaista vlasnik svog naloga. Pretpostavlja se da kradljivac naloga ne zna tajnu rečenicu, ili da sama tajna rečenica nedvosmisleno ukazuje na pravog vlasnika naloga.

Sintaksa[uredi izvor]

{{Корисник ковертирани идентитет|хеш ниска|коришћена функција за сажимање|позадина=CSS боја|ивица=CSS боја}}

Kurzivni tekst treba zameniti odgovarajućim ulazom, ili ukloniti parametar. Parametri su predstavljeni kao 'parametar=vrednost", i odvojeni vertikalnim crtama |.

  • Zamenite heš niska svojom heš niskom. Implicitno ime za ovaj parametar je "1".
  • Parametar korišćena funkcija za sažimanje ima podrazumevanu vrednost SHA-512, ako se ne uključi. (Preporučuje se korišćenje ove funkcije.)
  • Parametar pozadina ima podrazumevanu vrednost #E0E8FF (svetlo plavo)
  • Parametar ivica takođe ima podrazumevanu vrednost #E0E8FF.

Na primer, ako je vaša heš niska "aaaa" a koristili ste SHA-1, i želite svetlo narandžastu kutiju sa crnom ivicom, koristite sledeći kod

{{Korisnik kovertirani identitet|aaaa|SHA-1|pozadina=#FC9|ivica=#000}}

da dobijete sledeći rezultat

Kovertiranii dentitet: aaaa je SHA-1 ključ identiteta ovog korisnika.

Izbor dobre niske[uredi izvor]

  1. Vašu nisku bi trebalo da bude teško pogoditi. Ako niste javno obznanili svoj pravi identitet na Vikipediji, onda je svaka niska koja određuje vaš identitet dobra. Ako jeste obznanili svoj identitet, vaša niska bi trebalo da nosi još podataka koje nije lako pogoditi. Ako je vašu nisku lako pogoditi, onda činjenica da je vi znate ne mora da bude krunski dokaz. Međutim, ako na primer stavite svoje ime, prezime i matični broj, sve i ako neko pogodi vašu tajnu nisku, ona opet može da predstavlja dokaz da nalog pripada vama.
  2. Vaša niska bi trebalo da dovoljno govori o vašem identitetu, da kad se objavi može nedvosmisleno da vas odredi. Na primer, vaša niska može da uključi vaš broj telefona ili adresu elektronske pošte.
  3. Pokušajte da ne birate podatke o vama koji mogu potpuno da zastare. Na primer, možda nije dobra ideja da u nisku stavite samo svoj broj telefona, jer se on može promeniti.
  4. Ako želite, možete da promenite svoju tajnu rečenicu, ali čuvajte i sve svoje stare tajne rečenice. Bilo bi dobro da ih znate sve ako ikada bude potrebno da potvrdite svoj identitet, jer tako možete da dokažete da ste vi zaista osoba kojoj je nalog pripada od kada je šablon prvi put postavljen na vašu korisničku stranu.
  5. Bilo bi dobro da vaša tajna rečenica ne bude previše kratka: trebalo bi da ima najmanje 15 karaktera. Napadač bi mogao, metodom grube sile da isprobava sve niske dok ne nađe vašu tajnu rečenicu, ali ako je rečenica dovoljno dugačka takav napad ne bi bio izvodljiv zbog vremenske zahevnosti. Recimo ako je vaša niska dugačka 15 karaktera, bilo bi oko 1027 niski te dužine (samo računajući brojeve, slova i razmake).

Pravljenje heša[uredi izvor]

Morate da sačuvate tačnu rečenicu koju ste uneli u formular, kako biste mogli da je iskoristite kasnije. Dobro bi bilo da je rečenicu lako pamtiti, a da ju je teško pogoditi. Na primer, korisničko ime je javno dostupno, i lako ga je pogoditi; lozinka je takođe loš izbor, jer ako je nalog ukraden, ukradena je i lozinka.

Na juniksolikim sistemima su dostupni alati za sha1sum, sha224sum, sha256sum, sha384sum, i sha512sum; preporučuje se korišćenje SHA-512, jer su novija otkrića u kriptografiji bacila sumnje na dugoročnu sigurnost SHA-1. Šablon (ukoliko se drugačije ne naznači) podrazumeva da se koristi SHA-512. Možete da odete na ovu stranicu, na kojoj su dostupne funkcije za sažimanje. Međutim zbog sigurnosti, trebalo bi da koristite samo programe koji se izvršavaju na vašem računaru, ili javaskript programe. Primer programa koji se izvršava na korisnikovom računaru je HashCalc 2.01.

Ukradeni identitet[uredi izvor]

U slučaju da vam neko ukrade identitet, svoj kovertirani identitet koristite tako što nadležnoj osobi (ako ne znate ko je to, obratite se nekom administratoru koji će vam dati uputstva) kažete svoju tačnu tajnu rečenicu (velika i mala slova su bitna!), i tako dokažete da ste vi prvobitni vlasnik naloga. Ta osoba će propustiti rečenicu koju ste joj dali kroz istu funkciju za sažimanje, i ako dobije isti rezultat koji je objavljen na korisničkoj strani, moći će da posvedoči da je nalog zaista vaš.

Kada dobijete nazad kontrolu nad svojim nalogom, možete da napravite novu heš nisku jer više niste jedina osoba koja zna originalnu tajnu rečenicu (morali ste da je pošaljete nekome kako bi posvedočio o vašem identitetu).