Modèle:Utilisateur identifiable
En cas de compromission de mon compte, seule la présentation d'une phrase de passe dont la somme SHA-512 est (non fournie) certifiera mon identité (vérifier).
Utilité[modifier]
Ce modèle permet de prouver que vous êtes la personne qui contrôlait votre compte le jour où ce modèle a été placé, si la sécurité de votre compte venait à être compromise.
Utilisation[modifier]
Le modèle affiche sur votre page utilisateur un hash généré grâce une phrase secrète et pourra servir à prouver que vous êtes le propriétaire de votre compte.
Obtenir un hash[modifier]
L'outil sous licence libre créé par le contributeur Fastily, nommé text2hash, permet de facilement générer un hash avec les fonctions de hachage suivantes : SHA-256, SHA-384 et SHA-512, la dernière étant la plus sécurisée. L'utilisation de tout autre outil en ligne n'est pas recommandée pour des raisons de confidentialité.
Choisissez une phrase secrète qui permettra formellement de vous identifier. Tous les caractères sont importants, s'il manque une espace, si une lettre est en minuscule alors qu'elle doit être en majuscule, ou qu'il manque un accent, le hachage sera très différent. Vous devez donc garder précieusement votre phrase secrète sans l'altérer.
Pour exemple, la phrase secrète
Wikimedia Foundation, Inc. 1 Montgomery Street Suite 1600 San Francisco, CA 94104 USA
générera le hachage SHA-512
bd7997deb53c3a49a37251b1c0b53afbaa4947f1c1ea4a12bec17a2ead9c22b807b2e717bf80ee446d4c49cec93b499948550e12720db4934725ad07b24b623e
Utiliser le hash pour confirmer votre identité[modifier]
Si votre compte est compromis et que vous n'avez pas accès à la boîte aux lettres électronique associée, le seul moyen de réinitialiser le mot de passe est d'ouvrir un ticket sur Phabricator et envoyer un courriel à Trust and Safety (ca
wikimedia.org). Le hash affiché sur votre page utilisateur peut alors permettre de vérifier votre phrase de passe (qui ne doit en aucun cas être révélée publiquement). Cette procédure est exceptionnelle et peut nécessiter du temps et l'accord de plusieurs des membres de l'équipe afin d'aboutir.
Syntaxe[modifier]
{{Utilisateur identifiable|chaîne de caractères|SHA-512}}
ou
{{Utilisateur identifiable|chaîne de caractères|Algorithme}}
Exemple[modifier]
{{Utilisateur identifiable|bd7997deb53c3a49a37251b1c0b53afbaa4947f1c1ea4a12bec17a2ead9c22b807b2e717bf80ee446d4c49cec93b499948550e12720db4934725ad07b24b623e}}
ou
{{Utilisateur identifiable|b4c5dca9916579cd62be6c13ab44dd30226fb8c2|SHA-1}}
donne
En cas de compromission de mon compte, seule la présentation d'une phrase de passe dont la somme SHA-512 est bd7997deb53c3a49a37251b1c0b53afbaa4947f1c1ea4a12bec17a2ead9c22b807b2e717bf80ee446d4c49cec93b499948550e12720db4934725ad07b24b623e certifiera mon identité (vérifier).
ou
En cas de compromission de mon compte, seule la présentation d'une phrase de passe dont la somme w:fr:SHA-1 est b4c5dca9916579cd62be6c13ab44dd30226fb8c2 certifiera mon identité (vérifier).
Templatedata[modifier]
Modèle utilisateur permettant de prouver son identité en cas de compromission du compte.
| Paramètre | Description | Type | État | |
|---|---|---|---|---|
| Hash | 1 | Insérer le hash de votre phrase clé. Effectuer un copier-coller, en s'assurant de n'omettre aucun caractère. | Contenu | obligatoire |
| Type de hash | 2 | Indiquer le type de hash utilisé.
| Ligne de texte | suggéré |
Voir aussi[modifier]
- Activer la double authentification sur les projets Wikimedia