أرابيكا:أمان حساب المستخدم/مسودة

  «أرابيكا:كلمة المرور» تُحوِّل إلى هنا. لالسياسة الخاصة بقوة كلمة المرور، طالع ميتا:سياسة كلمات السر.

اختصارات أرابيكا:أمان أرابيكا:حماية أرابيكا:كلمة السر أرابيكا:أ ح م هذه صفحة معلوماتٍ في أرابيكا العربية. هذه الصفحة ليست واحدةً من سياسات أو إرشادات أرابيكا، ولكنها تهدف إلى وصف بعض جوانب معايير أو عادات أو تقنيات أو ممارسات أرابيكا. قد تعكس مستوياتٍ مختلفةً من الإجماع والتدقيق.

خلاصة الموضوع: يمكن أن يؤدي الفشل في استخدام كلمة مرور معقولة إلى فقدان مؤقت لإمكانية التعديل وقد يؤدي إلى فقدان دائم للامتيازات.

يجب على جميع المستخدمين المسجلين في الموسوعة تسجيل الدخول باستخدام أسماء المستخدمين الخاصة بهم؛ وذلك بادخال كلمة المرور قبل أن يبدؤوا التعديل. تساعد كلمات المرور في ضمان عدم تنكر شخص ما كمحررٍ آخر. يجب على المحررين استخدام كلمة مرور قوية لتجنب حظرهم بسبب عمليات التحرير السيئة من قبل شخص يخمن أو "يكسر" كلمات مرور المحررين الآخرين. يمكن للمستخدمين الوصول إلى تفضيلات حساباتهم لتغيير كلمة المرور الخاصة بهم.

بشكلٍ عام

النقاط التالية تشرح متطلبات قوة كلمة المرور في سياسة كلمة المرور. بالنسبة للمستخدمين العاديين، تُفرض هذه المتطلبات عند إنشاء حساب وعندما يتم تغيير كلمة المرور. يجب أن يكون لديك كلمة مرور:

• تتكون من ثمانية أحرف على الأقل (عشرة للحسابات ذات الامتيازات)
• تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام
• تتجنب كلمات القاموس أو الأسماء المعطاة أو اسمك لأخير أو المعلومات الشخصية (تاريخ الميلاد واسم القط وما إلى ذلك)
• لا يُستخدم على أي موقع ويب آخر - تُختَرَق مواقع الويب بشكل دوري، مع تسرب معلومات المستخدم إلى الإنترنت

افعل ما ذُكِر أعلاه، ومن المرجح أن تكون كلمة مرورك قوية بشكل معقول. يقع عبء استخدام كلمات مرور قوية بدرجة كافية على عاتقك أنت كمستخدم. ما يعنيه هذا هو أنه إذا اختُرِق حسابك (لأي سبب)، فسيتم التعامل مع ذلك على أنك لم تستخدم كلمة مرور قوية بدرجة كافية. تجنب الارتباط بمواقع خارجية من صفحة المستخدم الخاصة بك وصفحات نقاش المستخدم' لأن هذا يكشف عن اتصال يمكن استخدامه في محاولة للسيطرة على حساب مستخدم أرابيكا الخاص بك. إذا كنت بحاجة إلى استخدام جهاز كمبيوتر عام أو توصيل جهاز الكمبيوتر الخاص بك بشبكة Wi-Fi عامة، ففكر في إنشاء حساب بديل. (راجع للحصول على إرشادات وقيود مهمة) نظرًا لأن البرامج أو الأجهزة الضارة يمكنها التقاط كلمة المرور الخاصة بك. قد تُحظَر الحسابات التي تبدو أنها تعرضت للاختراق دون سابق إنذار؛ لن يقوم المسؤولون عمومًا بإلغاء حظر مثل هذه الحسابات دون دليل على أن أصحابها الشرعيين يتحكمون فيها وحدهم. لا تشارك كلمة مرورك أبدًا. تخاطر الحسابات ذات الأذونات المتقدمة بإلغاء أذوناتها أو حظر الحساب بسبب انتهاك ثقة المجتمع والمعايير المتعلقة بمشاركة الحساب.

تغيير كلمة المرور

انقر فوق "تفضيلات" في الزاوية العلوية اليسرى من الصفحة، ثم انقر فوق الزر "غيّر كلمة السر" في علامة التبويب "ملف المستخدم" للوصول إلى صفحة تفضيلات:غير كلمة السر.

فشل محاولات تسجيل الدخول

من خلال أرابيكا:إشعارات، سيتم تنبيهك عندما يحاول شخص ما تسجيل الدخول إلى حسابك ويفشل فيه. تُجمَع تنبيهات متعددة في إشعار واحد لمحاولة من جهاز / IP جديد. ولكن بالنسبة لجهاز / IP معروف، تحصل على تنبيهٍ واحد لكل 5 محاولات. إذا تلقيت هذا الإشعار، فلا تقلق! حسابك لا يزال آمنًا. ولكن حتى إذا كانت لديك كلمة مرور قوية، من الأفضل تغيير كلمة المرور الخاصة بك على أي حال إذا كنت تشك في أن شخصًا آخر قد حاول الوصول إلى حسابك.

ماذا تفعل عندما يتم اختراق حسابك

يمكن العثور على معلومات حول ما يجب القيام به عندما يتم اختراق حسابك على Wikipedia:Compromised accounts § After being compromised. باختصار، يمكنك مساعدة أرابيكا في حظر الوصول إلى الحساب ومنع السلوك الضار. لا تتوقع أن تكون قادرًا على استعادة التحكم في الحساب.

ماذا تفعل عندما يتعرض جهازك للاختراق

يقوم رابط "تسجيل الخروج" في أرابيكا بتسجيل الخروج من جميع جلسات المستخدم الحالية. في حالة فقد أو سرقة جهاز لاتزال مسجلًًا دخول حسابك عليه في موسوعة أرابيكا، فقد يساعد تغيير كلمة المرور وتسجيل الخروج على جهاز آخر في منع إساءة استخدام الحساب على الجهاز المفقود في المستقبل.

امتيازات المحررين

يمكن لبعض المستخدمين فقط (بما في ذلك الإداريون) في أرابيكا تنفيذ بعض الإجراءات. من المهم بشكل خاص أن يكون لدى هؤلاء المحررين ذوو الامتيازات كلمات مرور قوية. قد تُحظر حسابات الإداريين والبيروقراطيين والمدققين والمضيفين ومزيلي التعديلات الذين اكتشفوا أن لديهم كلمات مرور ضعيفة، أو تعرضت حساباتهم للاختراق من قبل شخص ضار، إلى حظر حساباتهم وإزالة امتيازاتهم على أساس أمان الموقع. في ظروف معينة، قد يكون إلغاء الامتيازات دائمًا. يُترك تقدير إعادة صلاحيات الإداريين التي أُلغيت مؤقتًا للبيروقراطيين، بشرط أن يتمكنوا من تحديد أن الإداري قد عاد إلى التحكم بالحساب الذي اختُرق مسبقًا.

المصادقة الثنائية

يعد تطبيق ويكيميديا للمصادقة الثنائية(2FA) طريقة لتعزيز أمان حسابك. إذا قمت بتمكين المصادقة ذات العاملين، فسيُطلب منك في كل مرة تقوم فيها بتسجيل الدخول رقمًا مكونًا من ستة أرقام لمرة واحدة بالإضافة إلى كلمة المرور الخاصة بك. يمكن توفير هذا الرقم من خلال تطبيق على هاتفك الذكي أو جهاز مصادقة آخر (يسمى عميل TOTP). لتسجيل الدخول ، يجب أن تعرف كلمة المرور الخاصة بك وأن يكون جهاز المصادقة الخاص بك متاحًا لإنشاء الرمز.

التسجيل

أثناء التسجيل، سيتم تقديمك مع سلسلة من رموز الخدش لمرة واحدة. يجب تخزين نسخة من هذه الرموز بأمان. إذا فقدت أو واجهتك مشكلة مع عميل خوارزمية «كلمة المرور لمرة واحدة المستندة إلى الوقت TOTP»، فسيتم حظر دخولك إلى حسابك ما لم يكن لديك حق الوصول إلى هذه الرموز. بمجرد قفله، قد لا يكون من الممكن استعادة الوصول إلى حسابك.

لإعداد المصادقة ذات العاملين:

• يقتصر هذا الإجراء حاليًا على الإداريين والبيروقراطيين ومزيلي التعديلات ومدققي الحسابات ومرشحي الإساءة ومحرري القوالب وإداريي الواجهة، قد يطلب المستخدمون الآخرون المصادقة ذات العاملين 2FA في طلبات المضيفين/التصاريح العامة على الميتا.