ويكيبيديا:أمان حساب المستخدم/مسودة
هذه صفحة معلوماتٍ في ويكيبيديا العربية. |
خلاصة الموضوع: يمكن أن يؤدي الفشل في استخدام كلمة مرور معقولة إلى فقدان مؤقت لإمكانية التحرير وقد يؤدي إلى فقدان دائم للامتيازات. |
يجب على جميع المستخدمين المسجلين في الموسوعة تسجيل الدخول باستخدام أسماء المستخدمين الخاصة بهم؛ وذلك بادخال كلمة المرور قبل أن يبدؤوا التعديل. تساعد كلمات المرور في ضمان عدم تنكر شخص ما كمحررٍ آخر. يجب على المحررين استخدام كلمة مرور قوية لتجنب حظرهم بسبب عمليات التحرير السيئة من قبل شخص يخمن أو "يكسر" كلمات مرور المحررين الآخرين. يمكن للمستخدمين الوصول إلى تفضيلات حساباتهم لتغيير كلمة المرور الخاصة بهم.
بشكلٍ عام
عدلالنقاط التالية تشرح متطلبات قوة كلمة المرور في سياسة كلمة المرور. بالنسبة للمستخدمين العاديين، تُفرض هذه المتطلبات عند إنشاء حساب وعندما يتم تغيير كلمة المرور. يجب أن يكون لديك كلمة مرور:
- تتكون من ثمانية أحرف على الأقل (عشرة للحسابات ذات الامتيازات)
- تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام
- تتجنب كلمات القاموس أو الاسم الظاهر (كاسم المستخدم) أو اسمك الأخير أو المعلومات الشخصية (تاريخ الميلاد واسم قطك وما إلى ذلك)
- لا يُستخدم على أي موقع ويب آخر - تُختَرَق مواقع الويب بشكل دوري، مع تسرب معلومات المستخدم إلى الإنترنت
افعل ما ذُكِر أعلاه، ومن المرجح أن تكون كلمة مرورك قوية بشكل معقول. يقع عبء استخدام كلمات مرور قوية بدرجة كافية على عاتقك أنت كمستخدم. ما يعنيه هذا هو أنه إذا اختُرِق حسابك (لأي سبب)، فسيتم التعامل مع ذلك على أنك لم تستخدم كلمة مرور قوية بدرجة كافية. تجنب الارتباط بمواقع خارجية من صفحة المستخدم الخاصة بك وصفحات نقاش المستخدم' لأن هذا يكشف عن اتصال يمكن استخدامه في محاولة للاستيلاء على حساب المستخدم الخاص بك على ويكيبيديا إذا كنت بحاجة إلى استخدام جهاز كمبيوتر عام أو توصيل جهاز الكمبيوتر الخاص بك بشبكة Wi-Fi عامة، ففكر في إنشاء حساب بديل. (طالع الاستخدامات المشروعة ويكيبيديا:دمية جورب#الحسابات المتعددة للحصول على الإرشادات والقيود المهمة) نظرًا لأن البرامج أو الأجهزة الضارة يمكنها التقاط كلمة المرور الخاصة بك. قد تُحظَر الحسابات التي تبدو أنها تعرضت للاختراق دون سابق إنذار؛ لن يقوم الإداريون عمومًا بإلغاء حظر مثل هذه الحسابات دون دليل على أن أصحابها الشرعيين يتحكمون فيها وحدهم. لا تشارك كلمة مرورك أبدًا. تخاطر الحسابات ذات الصلاحيات المتقدمة بإلغاء صلاحياتها أو حظر الحساب بسبب انتهاك ثقة المجتمع والمعايير المتعلقة بمشاركة الحساب.
تغيير كلمة المرور
عدلانقر فوق "تفضيلات" في الزاوية العلوية اليسرى من الصفحة، ثم انقر فوق الزر "غيّر كلمة السر" في علامة التبويب "ملف المستخدم" للوصول إلى صفحة تفضيل:تغيير كلمة السر.
فشل محاولات تسجيل الدخول
عدلمن خلال ويكيبيديا:إشعارات، سيتم تنبيهك عندما يحاول شخص ما تسجيل الدخول إلى حسابك ويفشل فيه. تُجمَع تنبيهات متعددة في إشعار واحد لمحاولة من جهاز / IP جديد. ولكن بالنسبة لجهاز / IP معروف، تحصل على تنبيهٍ واحد لكل 5 محاولات. إذا تلقيت هذا الإشعار، فلا تقلق! حسابك لا يزال آمنًا. ولكن حتى إذا كانت لديك كلمة مرور قوية، من الأفضل تغيير كلمة المرور الخاصة بك على أي حال إذا كنت تشك في أن شخصًا آخر قد حاول الوصول إلى حسابك.
ماذا تفعل عندما يتم اختراق حسابك
عدليمكن العثور على معلومات حول ما يجب القيام به عندما يُختَرَق حسابك على ويكيبيديا:حسابات مخترقة#بعد تعرضه للاختراق [الإنجليزية]. باختصار، يمكنك مساعدة ويكيبيديا في حظر الوصول إلى الحساب ومنع السلوك الضار. لا تتوقع أن تكون قادرًا على استعادة التحكم في الحساب.
ماذا تفعل عندما يتعرض جهازك للاختراق
عدليقوم رابط "تسجيل الخروج" في ويكيبيديا بتسجيل الخروج من جميع جلسات المستخدم الحالية. في حالة فقد أو سرقة جهاز لاتزال مسجلًًا دخول حسابك عليه في موسوعة ويكيبيديا، فقد يساعد تغيير كلمة المرور وتسجيل الخروج على جهاز آخر في منع إساءة استخدام الحساب على الجهاز المفقود في المستقبل.
امتيازات المحررين
عدليمكن لبعض المستخدمين فقط (بما في ذلك الإداريون) في ويكيبيديا تنفيذ بعض الإجراءات. من المهم بشكل خاص أن يكون لدى هؤلاء المحررين ذوو الامتيازات كلمات مرور قوية. قد تُحظر حسابات الإداريين والبيروقراطيين والمدققين والمضيفين ومزيلي التعديلات الذين اكتشفوا أن لديهم كلمات مرور ضعيفة، أو تعرضت حساباتهم للاختراق من قبل شخص ضار، إلى حظر حساباتهم وإزالة امتيازاتهم على أساس أمان الموقع. في ظروف معينة، قد يكون إلغاء الامتيازات دائمًا. يُترك تقدير إعادة صلاحيات الإداريين التي أُلغيت مؤقتًا للبيروقراطيين، بشرط أن يتمكنوا من تحديد أن الإداري قد عاد إلى التحكم بالحساب الذي اختُرق مسبقًا.
المصادقة الثنائية
عدليعد تطبيق ويكيميديا للمصادقة الثنائية (2FA) طريقة لتعزيز أمان حسابك. إذا قمت بتمكين المصادقة ذات العاملين، فسيُطلب منك في كل مرة تقوم فيها بتسجيل الدخول رقمًا مكونًا من ستة أرقام لمرة واحدة بالإضافة إلى كلمة المرور الخاصة بك. يمكن الحصول على هذا الرقم من خلال تطبيق على هاتفك الذكي أو جهاز مصادقة آخر (يسمى عميل TOTP). لتسجيل الدخول، يجب أن تعرف كلمة المرور الخاصة بك وأن يكون جهاز المصادقة الخاص بك متاحًا لإنشاء الرمز.
التسجيل
عدلأثناء التسجيل، سيتم تقديم سلسلة من رموز الخدش التي تستخدم لمرة واحدة. يجب عليك تخزين نسخة من هذه الرموز بأمان. إذا فقدت أو واجهتك مشكلة مع عميل خوارزمية «كلمة المرور لمرة واحدة المستندة إلى الوقت TOTP»، فستُمنَع من دخولك إلى حسابك ما لم يكن لديك حق الوصول إلى هذه الرموز. بمجرد إغلاقه، قد لا يكون من الممكن استعادة الوصول إلى حسابك. |
لإعداد المصادقة ذات العاملين:
- يقتصر هذا الإجراء حاليًا على الإداريين والبيروقراطيين ومزيلي التعديلات ومدققي الحسابات ومرشحي الإساءة ومحرري القوالب وإداريي الواجهة، قد يطلب المستخدمون الآخرون المصادقة ذات العاملين 2FA في طلبات المضيفين/التصاريح العامة على الميتا.
ملاحظات
عدلللحصول على نصائح غير رسمية حول الأمن الشخصي، بما في ذلك كلمات المرور، راجع ويكيبيديا:ممارسات الأمن الشخصي. يُشجَّع المستخدمين على تقديم عنوان بريد إلكتروني [الإنجليزية] في تفضيلاتهم، حيث يتيح لهم ذلك إعادة تعيين كلمة المرور الخاصة بهم عبر البريد الإلكتروني إذا لزم الأمر. (توفير عنوان بريد إلكتروني يجعل أيضًا التواصل ممكنًا مع مستخدمين آخرين عبر البريد الإلكتروني؛ ويمكن تعطيل هذا في التفضيلات عن طريق إلغاء تحديد الخيار "اسمح للمستخدمين الآخرين بإرسال بريد إلكتروني إلي".) يمكن أيضًا إرسال تنبيهات البريد الإلكتروني التي أُنشِئَت بواسطة نظام ويكيبيديا:إشعارات إلى عنوان بريدك الإلكتروني، مثل إشعارات "محاولات تسجيل الدخول الفاشلة" و"تسجيل دخول من جهاز غير معروف" (تُفَعَّل هاتين الرسالتين بشكل افتراضي، ولكن يمكن ضبطها في تفضيلات الإشعارات).