Cette page fait l’objet d’une mesure de semi-protection étendue.

Modèle:Utilisateur identifiable

Une page de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

En cas de compromission de mon compte, seule la présentation d'une phrase de passe dont la somme SHA-512 est (non fournie) certifiera mon identité (vérifier).

 Documentation[modifier] [purger]

Utilité

Ce modèle vous permet de prouver que vous êtes la personne qui contrôlait votre compte le jour où ce modèle a été placé, si la sécurité de votre compte venait à être compromise.

Utilisation

Le modèle permet d'afficher sur votre page utilisateur un hash généré grâce une phrase secrète et pourra vous servir à prouver que vous êtes bien le propriétaire de votre compte.

Obtenir un hash

L'outil sous licence libre créé par le contributeur anglais Fastily, nommé text2hash, vous permet de facilement générer un hash avec les fonctions de hachage suivantes : SHA-256, SHA-384 et SHA-512, la dernière étant la plus sécurisée. L'utilisation de tout autre outil en ligne n'est pas recommandée pour des raisons de confidentialité.

Si vous utilisez GNU/Linux, BSD ou Mac OS X, il est possible de générer un hash depuis votre terminal à l’aide de cette commande : echo -n 'phrase secrète' | sha512sum.

Tentez de choisir une phrase secrète qui permettra formellement de vous identifier. Vous pouvez ajouter plusieurs informations personnelles dans votre phrase secrète dans le cas où si la phrase secrète venait aussi à être révélée, vous puissiez tout de même prouver sans ambiguïté que vous correspondez à cette identité. Tous les caractères sont importants, s'il manque une espace, si une lettre est en minuscle alors qu'elle doit être en majuscule, ou qu'il manque un accent, le hachage final sera totalement différent. Vous devez donc garder précieusement votre phrase secrète sans l'altérer.


Pour exemple, la phrase secrète

Wikimedia Foundation, Inc. 1 Montgomery Street Suite 1600 San Francisco, CA 94104 USA

générera le hachage SHA-512

bd7997deb53c3a49a37251b1c0b53afbaa4947f1c1ea4a12bec17a2ead9c22b807b2e717bf80ee446d4c49cec93b499948550e12720db4934725ad07b24b623e

Utiliser le hash pour confirmer son identité

Si votre compte est compromis, le seul moyen de réinitialiser le mot de passe est d'ouvrir un ticket sur Phabricator et envoyer un courriel à ca@wikimedia.org. Votre hash peut alors servir de preuve d'identité.

Syntaxe

{{Utilisateur identifiable|chaîne de caractères|SHA-512}}

ou

{{Utilisateur identifiable|chaîne de caractères|Algorithme}}

Exemple

{{Utilisateur identifiable|bd7997deb53c3a49a37251b1c0b53afbaa4947f1c1ea4a12bec17a2ead9c22b807b2e717bf80ee446d4c49cec93b499948550e12720db4934725ad07b24b623e}}

ou

{{Utilisateur identifiable|b4c5dca9916579cd62be6c13ab44dd30226fb8c2|SHA-1}}

donne

En cas de compromission de mon compte, seule la présentation d'une phrase de passe dont la somme SHA-512 est bd7997deb53c3a49a37251b1c0b53afbaa4947f1c1ea4a12bec17a2ead9c22b807b2e717bf80ee446d4c49cec93b499948550e12720db4934725ad07b24b623e certifiera mon identité (vérifier).

ou

En cas de compromission de mon compte, seule la présentation d'une phrase de passe dont la somme SHA-1 est b4c5dca9916579cd62be6c13ab44dd30226fb8c2 certifiera mon identité (vérifier).

Voir aussi