Plantilla: identitat compromesa

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca
Informació Instruccions d'ús
Les instruccions següents es troben a la subpàgina Plantilla: Identitat / home compromès ( canvis · historial )
Sandbox: Plantilla: Identitat compromesa / Sandbox ( edita · historial ) · Totes les subpàgines: llista

Aquesta plantilla us permet introduir fàcilment un hash a la pàgina d’usuari, cosa que permet demostrar la propietat del compte en cas de compromís mitjançant un esquema de compromís .

Paràmetres

Introduïu el hash com a primer paràmetre posicional, la funció hash (si és diferent de SHA-512 ) com a segon paràmetre opcional. Hi ha tres paràmetres opcionals disponibles per personalitzar l’estil de la caixa.

  • hash : valor del hash utilitzat al compromís.
  • funció hash : funció que s’utilitza per generar el hash.
  • fons : color del fons del quadre (en format HTML hexadecimal: #RRGGBB).
  • vora : color de la vora del quadre (en format HTML hexadecimal: #RRGGBB).
  • extra-style : declaracions CSS que s’assignaran a la propietat d’ estil de la caixa.

( llegenda del color )

{{Identitat compromesa
| hash =
| funció hash =
| fons =
| vora =
| estil extra =
}}

Ús

Genereu el hash d'una cadena o fitxer. Una funció hash robusta us permet rastrejar el hash des d’una cadena o fitxer, però no és raonablement possible fer el contrari (excepte amb un atac de força bruta ). Per aquest motiu, el fitxer o cadena que genera el hash s'ha de mantenir estrictament secret i comunicar-lo només a personal fiable en cas de necessitat real. Es recomana utilitzar una funció hash robusta: per aquest motiu, la funció MD5 no es recomana i es recomana utilitzar una funció SHA (possiblement SHA-512 o superior).

Es recomana utilitzar caràcters i símbols aleatoris a la cadena, per evitar la vulnerabilitat a un atac de diccionari , possiblement incloent la identitat de Wikipedista o l'adreça de correu electrònic a la mateixa cadena, juntament amb qualsevol altra informació addicional (evitant introduir informació que no vulgueu a qualsevol cas es revela a tercers: fins i tot si el hash serà raonablement indesxifrable, pot ser necessari comunicar el contingut de la cadena a un administrador o un altre usuari amb privilegis en cas que sigui necessari demostrar la seva identitat). Si la cadena conté caràcters aleatoris, podeu generar-ne un de nou i segur si cal, mantenint la part de contacte i canviant només els caràcters aleatoris.

Exemples

Aquí hi ha alguns exemples de cadenes raonablement robustes (exemples purament indicatius, com ja s’ha esmentat, l’elecció de la informació personal per incloure o no incloure és absolutament gratuïta):

Bona identificació : correu electrònic, número de telèfon i una sèrie de caràcters aleatoris:

 [email protected] 555-123-3456 fFfwq0DuDmMXj8hYTM3NTKeDhk

Identificació avançada : contacte detallat propi, contacte d’un amic fiable, caràcters aleatoris:

 Joe Schmoe. [email protected] 555-123-3456. CAP 1234, San Jose, CA. El correu electrònic del meu millor amic Bob: [email protected] fFfwq0DuDmMXj8hYTM3NTKeDhk

Paranoic : detalls de documents, addició de múltiples contactes, enllaços a perfils socials i enllaços a la pròpia imatge (certificat afegint el hash de la pròpia imatge) per a un possible reconeixement facial en videochat:

 Joe Schmoe. [email protected] 555-123-3456. CAP 1234, San Jose, CA.
Informació de contacte del meu millor amic Bob: [email protected], 555-234-5678
Informació de contacte de la meva dona: [email protected], 555-345-6789
Altres comptes: http://www.youtube.com/user/joeschmoe http://flickr.com/photos/joeschmoe/
Número de carnet de conduir: 123456789, SSN: 123-45-6789, número de passaport: 9876H432L
SHA-512 de joeschmoe.jpg: 747ec1836486a3dbe8a5d6805a2cc080fb8dc427d9535579ecb04c750d7a4a515641fd0411ed6bb97242a3e63ab9cbd4d6d66c27611ff5f98
NSffKWSHaGbcTm3WGtE8hyUQ

Com es genera el hash

Assegureu-vos de conservar una còpia exacta de la cadena que genera el hash (atenció: les majúscules, els espais, els retorns de carro i els caràcters invisibles són significatius), tenint cura de no triar una cadena trivial o endevinable i, en qualsevol cas, diferent de la vostra contrasenya ( el hash pot ser útil només en cas que l'usuari es vegi compromès i, per tant, la contrasenya coneguda per l'atacant). Es recomana l’ús d’algoritmes de hash robusts, possiblement SHA-512 o superior, evitant MD5 (vulnerables) i SHA-1 (la seguretat dels quals no està garantida a la llarga, donats els avenços en criptoanàlisi).

Els usuaris de sistemes similars a Unix poden utilitzar les ordres sha224sum , sha256sum , sha384sum i sha512sum , proporcionades per GNU Core Utilities . Un exemple d’ordre podria ser el següent:

echo -n 'Inserire qui la propria stringa' | sha512sum

Els usuaris de Windows poden utilitzar alternatives de tercers (possiblement els programes executin el costat del client, per motius de seguretat; algunes possibilitats són SHA512 Encrypt , jsSHA i HashCalc 2.01 ) o l'ordre PowerShell següent:

[bitconverter]::tostring((new-object security.cryptography.sha512managed).computehash([text.encoding]::utf8.getbytes("Inserire qui la propria stringa"))).replace("-", "")

Per verificar que el procediment funcioni correctament, podeu provar marcant la cadena "El meu nom és Joe Schmoe, i em pot contactar a: [email protected]" (sense cometes), el hash SHA-512 del qual és:

b7a84efbbd843545666957384e874c894fdc17f48ced53abd231c2e4d08e45ad10287b1225432e3ed9794c12994ff1e82aecf66a2ded61ad4baf6d8b9c81dab8