Esta plantilla le brinda una manera de demostrar posteriormente que usted es la persona que tenía el control de su cuenta el día en que se colocó esta plantilla. Esto se hace poniendo un código (llamado "hash") en su página de usuario para que, en caso de que su cuenta se vea comprometida, pueda convencer a otra persona de que usted es realmente la persona detrás de su nombre de usuario.
El uso previsto de esta plantilla es ayudar en el improbable caso de que su cuenta se vea comprometida. Si publicó su identidad de la vida real, esa identidad podría usarse para restablecer el contacto con usted si su cuenta se viera comprometida; Tenga en cuenta que en este escenario no se podrá establecer contacto con usted a través de su cuenta, ya que puede estar bajo el control de otra persona. Sin embargo, muchos usuarios de Wikipedia no revelan sus identidades reales, o lo hacen lo suficientemente poco como para que pueda resultar difícil establecer su identidad.
Esto no reemplaza el hecho de tener una contraseña segura ni el registro de una dirección de correo electrónico para su cuenta. Aun así, debes hacer todo lo posible para evitar que tu cuenta se vea comprometida, incluido el uso de una contraseña segura y recordar cerrar sesión cuando uses una computadora a la que otros puedan tener acceso. Si tiene una, también puede resultar útil publicar su clave pública PGP . Pero incluso con las mejores precauciones, su cuenta podría verse comprometida, por ejemplo, a través de un caballo de Troya o un ataque de fuerza bruta a su contraseña. Este pretende ser un último recurso.
La idea es utilizar hashes criptográficos; eliges una cadena secreta que solo tú conoces, la pasas por una función hash unidireccional y publicas el resultado en algún lugar. No es factible determinar la cadena secreta correspondiente al hash; por lo tanto, un atacante que comprometa una cuenta probablemente no podrá proporcionar la cadena secreta.
{{Committed identity|hash|hash function used|background=CSS color|border=CSS color|article=grammatical article for the hash function}}
El texto en cursiva debe reemplazarse con la entrada adecuada o se debe eliminar su parámetro. Los parámetros están representados por "parámetro = valor " y separados por barras verticales |.
Por ejemplo, si su hash es "1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe" usando SHA-256 y desea un cuadro naranja claro con un borde negro, use el siguiente código:
{{Committed identity|1eb00f7cdeaa38f5e9aec8f065b956acf94d416a4a40c1fb5d1dd23b857ba6fe|SHA-256|background=#FC9|border=#000}}
para producir
Utilice la herramienta o software de navegador de Fastily en su computadora, como el que sha512sum
se proporciona en GNU Core Utilities . No se recomienda el uso de otros generadores de hash en línea, ya que están fuera del control de Wikipedia y no se les debe confiar su cadena secreta.
Nombre completo, múltiples formas de contacto, información de contacto de amigos de confianza y una cadena aleatoria:
Joe Schmoe. [email protected]. 555-123-3456. P.O. Box 1234, San Jose, CA. My best friend Bob's email: [email protected]. fFfwq0DuDmMXj8hYTM3NTKeDhk
Para una forma más sencilla de elegir una cadena, puede utilizar una frase de contraseña , como se ilustra en este cómic de XKCD o un método Diceware. La frase de contraseña debe ser algo fácil de recordar para usted, pero difícil de adivinar para otra persona, como una broma interna o un secreto . Como siempre, cuanto más larga sea la frase de contraseña, más segura será. Con el método Diceware, a un billón de conjeturas por segundo, una frase de contraseña de 4 palabras se puede descifrar en media hora, una frase de contraseña de 5 palabras en 6 meses, una frase de contraseña de 6 palabras en 3500 años y una frase de contraseña de 7 palabras en 27 millones de años. Si crea su propia frase de contraseña, será menos segura porque es más probable que algunas palabras se combinen con otras (por ejemplo, You suele ir seguido de are , pero rara vez de cytoplasm ). También es más probable que utilices palabras comunes ( mi , tú , eres , y , el , de ) que palabras oscuras ( agastopia , erinaceous , impignorate , kakorrhaphiophobia ).
Estos ejemplos serían buenos si no se hubieran publicado ya aquí (y en otros lugares), así que no utilices ninguno de estos exactos (o variantes simples); esto es sólo para ilustrar algunos formatos de buenas frases de contraseña.
correct horse battery staple
Who you gonna call? Ghost don't exist you nutjob!
I actually like Battlefield Earth.
My name is Bob.
I was born in 1982.
Cualquiera que desee restablecer su contraseña a través del proceso de Identidad comprometida debe agotar otras opciones primero. No existe un proceso de rutina para restablecer contraseñas, y solicitar un restablecimiento de contraseña de identidad comprometido requerirá tiempo y el acuerdo de varias personas que discutirán el caso.
Antes del proceso de Identidad confirmada, confirme que aún conoce su frase de contraseña ingresándola a través de cualquier herramienta segura para obtener su identidad confirmada. Después de confirmar su propia frase de contraseña, realice la solicitud. Cuando realice la solicitud, siga las instrucciones en Ayuda: Iniciar sesión § ¿Qué pasa si olvido mi contraseña? que a partir de diciembre de 2022 [árbitro]recomienda enviar un correo electrónico a ca wikimedia.org para pedir consejo y no mencionar públicamente la cadena secreta.