Redefinir credenciais perdidas

Tecnicamente, administradores de sistema do Miraheze (também conhecido como equipe) pode redefinir credenciais, como senhas ou registros de autenticação de 2 fatores. No entanto, em termos de política, a equipe não redefine as credenciais de ninguém em nome dela. Isso ocorre porque os funcionários temem que possam ficar presos na engenharia social. Como tal, a equipe exige provas matemáticas inegáveis de que o usuário solicitante é realmente o proprietário autêntico da conta antes de podermos fazer a redefinição.

Em geral, não fazemos uma redefinição de senha. Se você não configurou o e-mail e perdeu sua senha, considere que a conta foi perdida. Tudo é feito caso a caso e a critério da equipe.

Nós sabemos que você

Se tivermos certeza suficiente de que a pessoa solicitante é um usuário autêntico por trás da conta reivindicada, podemos fazer a redefinição. Isso depende do usuário e de como o conhecemos.

Identidade comprometida é um segredo hash. O conteúdo é conhecido apenas pelo usuário gerador até que o hash seja revelado à equipe, quando você precisa provar a propriedade.

• Navegue até text2hash.
• Digite seu 'segredo'. Deve ser longo o suficiente (não apenas duas ou três palavras, não é fácil de adivinhar, de preferência com alguma string aleatória (ou seja, a data de hoje). O hash é "SHA512" - deixe como está. Se não for SHA512, mude para SHA512.
  • A string usada nesta página de ajuda é Miraheze Meta Test Committed Identity - 2018-02-25 - User:Blah_blah This is a committed identity.
• text2hash irá gerar dinamicamente o hash. Copie o resultado.
  • Neste exemplo, o hash é d9a6f981c04721d7dddd541175c97b24182bf550670819fb4a67444ba9710c751e0f2a8d8949de6a47c01bb9c19fc4fb70f3c5c89d22612ffc06fbc31bc7ecb0.
• Cole seu hash em sua página de usuário.
  • Neste exemplo, faça {{Committed identity| d9a6f981c04721d7dddd541175c97b24182bf550670819fb4a67444ba9710c751e0f2a8d8949de6a47c01bb9c19fc4fb70f3c5c89d22612ffc06fbc31bc7ecb0}}.
• Agora, feche a guia e abra-a novamente.
• Verifique a mesma string original e verifique se o hash recém-gerado corresponde ao hash no modelo.
• SE, e SOMENTE SE os dois hash corresponderem, salve.

E quando você precisar provar sua propriedade, se a equipe perguntar, envie um e-mail para sremiraheze{{.}}org com a string. Se você estiver colocando "em volta dele", diga-nos se precisamos removê-lo ao colocar o hash.

1. Crie uma chave GnuPG. Isso não é explicado nesta página de ajuda. [$ debian Debian] tem uma ótima página de instruções para isso. Apenas certifique-se de que sua chave não expire (quando perguntado por Key is valid for? (0), basta inserir ou fornecer 0.)
2. Se você seguiu o exemplo acima, agora você tem uma chave GnuPG. Agora, quando sua chave foi criada, o gpg falou sobre Key fingerprint = . Cole esse valor em algum lugar. Isto é muito importante.
3. Assine uma instrução (faça Clearsign.) Com "data atual", instrução " I, REPLACE_HERE_WITH_YOUR_USERNAME, controla a chave privada associada a esta chave GnuPG, e este proprietário da chave está autorizado a realizar uma redefinição de credencial se uma solicitação assinada for enviada para staffmiraheze{{.}}org. "Exemplo em User:Revi/ssh.
4. Salve a assinatura com o texto original e a impressão digital no wiki. Envolva seu comentário com <pre> </pre> , caso contrário, a formatação do MediaWiki bagunçará a assinatura GPG.
5. Quando solicitado, envie um e-mail assinado da chave especificada para sremiraheze{{.}}org para verificar sua identidade.
6. Sua chave deve estar disponível no pool pool.sks-keyservers.net , para que possamos verificar sua chave independentemente. Verifique se sua chave está disponível comparando com keyserver.ubuntu.com, pgp.mit.edu e pgp.surfnet.nl. Sua chave deve ser acessível a partir de todos os três servidores. (Se a sua chave for nova, pode demorar algum tempo para sincronizar a chave entre os servidores principais. Tente novamente após 24 horas.)