编辑“︁
Template:User committed identity/doc
”︁(章节)
跳转到导航
跳转到搜索
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
==如何使用== 本模版主要的概念是使用密碼雜湊技術。您需要先選擇一個只有本人知道的密碼字串,再經由單向的密碼雜湊功能編譯這個密碼字串以得到一組亂碼,最後使用此模板公開此編譯好的密碼字串。由於密碼雜湊技術保證沒有一個人會輕易地將亂碼解譯回自設的密碼字串,因此,未來當遇到帳號被洩漏等不幸事件時,如果您可以提供原先的密碼字串,且此密碼字串經過相同密碼雜湊算法處理後與您之前提供的雜湊值相等,即可十分有力地證明您是此雜湊字串的提供者。 ===選擇合適字串=== # 您所使用的字串应该不容易被猜测。如果您并没有公开自己的真实身份,那么任何和您真实身份有关的字串都会是好的字串。如果您'''曾经'''公开过自己是谁,您就需要用更多不容易被猜到的信息。'''如果您使用的字串容易被猜到''',那么别人也可能会知道您的字串是什么。 # 您的字串应该和您的身份有一定关系。如果这个字串被人知道,您也可以明白地证明您和这个身份的关系。例如,您的字串可以包括您能拿到的电话号码和邮箱地址。 # 不要选择很快就不能证明您身份的字符。例如,当您可能要换电话号码时将现有的号码作为字串就是一个不好的选择。 # 如果您想更换字串,那就换吧。但您应该追溯自己作为密码使用过的老字串。如果您想进一步证实自己的身份,最好把它们全部公开。这就可以证明您是从这个身份一公开就使用自己账号的同一个人。 # 您的字符不应该太短:至少要有15个字符。一个精心的攻击者会使用暴力破解来尝试所有字符,直到他们猜到您用的字串为止。但如果您的字串足够长,攻击也要花费更长的时间。如果您的字串达到15个字符,同样长度的字串会有10<sup>27</sup>个,也就是1[[千秭]](这还只计算了只带空格和字母的字串)。 * 对于类 UNIX 系统用户,可以使用 [[:en:/dev/random|/dev/urandom]] 之类的随机文件并用 dd 工具截取一部分内容 (例如:<code>dd if=/dev/urandom of='''目标文件''' bs=4096 count=1</code>) 并保存妥当。考虑到内容的杂乱性,这样的字串最好 [[base64]] 后发送给验证者让验证者解密再验证或者干脆直接以文件形式发送。<code>dd</code>在经过[[Root (Android)|Root]]的[[Android]]中安装的[[Busybox]]里一般也可以找到,将命令中<code>dd</code>替换为<code>busybox dd</code>即可使用,亦可通过安装Termux来使用<code>dd</code>,此方法无需root。 * 如果您有一套 [[PGP]] 系统,例如 [[GnuPG]],您也可以使用公钥指纹,并将公钥放在用户页的子页面处,按照[[#使用PGP]]的方法进行验证。 ===取得雜湊=== 使用[[toolforge:ftools/general/text2hash.html|Fastily的浏览器工具]]或计算机上的软件,如[[GNU核心工具组]]中提供的<code>sha512sum</code>。不建议使用其他在线哈希生成器,因为它们不在维基百科的控制范围内,不应将您的秘密字符串交给它们。 ===使用=== 如果要向别人提交自己的身份并证明自己就是最初开始使用这个账号的人,把最早用来计算的'''准确密码串'''交给一个可靠的用户。他们可以用相同的字串计算得到适当的hash值,并证明您就是自己宣称的那个人。 一旦您证明了自己的身份并建立了新的账号或获得原始账号的控制权,您可能要重新创建一个hash值,并将密码串告诉某个人(可能很多人信任他且您曾经告诉过他密码串)。 ===使用PGP=== 对于一个 PGP 密钥,需要证明您能够使用所提供公钥对应的私钥,且需要一定时效性保证。PGP 程序的使用方法请参考[[b:GPG|GPG]]。 ====声明所有权==== PGP 可以对一个消息进行有时间戳的签名,因此可以有效证明身份。 对于类[[UNIX]]系统用户,可以使用以下命令生成签名(将 <code>${USERNAME}</code> 换成用户名,<code>${DATE}</code>换为出现异常行为的日期): <syntaxhighlight lang=bash>echo "此处我(依照 PGP uid 所示的用户)在此声明账号${USERNAME}为我所有,且于${DATE}开始被盗用。" | gpg --clearsign</syntaxhighlight> PGP 的签名中会带有时间戳,因此并不一定需要指定时间(<code>$(date)</code>)。 如果您使用[[Windows]],可以创建一个类似内容的文本文件,或者通过[[Cygwin]]等环境处理。 接下来可以将生成的信息通过电子邮件发送。 ====验证消息==== 如果您之前并没有交换过公钥,可使用 <code>gpg --import</code> 或类似命令导入,但请务必检查这个公钥与被盗用日之前所提供的公钥指纹匹配。 接下来您可以使用 <code>gpg --verify</code> 或类似功能进行校验。请务必确认签名时间正常。除此之外,您也可以每次都额外要求声明者签名您所指定的随机字符串给您,来保证安全性。 <noinclude></noinclude> <includeonly> <!-- Categories --> {{DEFAULTSORT:Committed Identity}} [[Category:使用了分析程序的模板]] [[Category:用戶頁模板]] <!-- Interwikis --> [[ar:قالب:هوية المستخدم الملزمة]] [[bn:টেমপ্লেট:User committed identity]] [[bs:Šablon:Korisnik kovertirani identitet]] [[de:Vorlage:User committed identity]] [[en:Template:User committed identity]] [[fr:Modèle:Utilisateur identifiable]] [[ja:Template:User committed identity]] [[no:Mal:Brukeridentitet]] [[si:සැකිල්ල:User committed identity]] [[simple:Template:User committed identity]] [[sr:Шаблон:Корисник ковертирани идентитет]] [[zh-yue:Template:User committed identity]] </includeonly>
摘要:
请注意,所有对Local Chinese Wikipedia的贡献均可能会被其他贡献者编辑、修改或删除。如果您不希望您的文字作品被随意编辑,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源(详情请见
Project:著作权
)。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)
导航菜单
个人工具
未登录
讨论
贡献
创建账号
登录
命名空间
模板
讨论
大陆简体
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
查看
阅读
编辑
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
工具
链入页面
相关更改
特殊页面
页面信息