Wikipedia:Bảo mật tài khoản
Đây là một trang thông tin. Trang này không mang tính quy định hay hướng dẫn, mà chỉ dành để mô tả một số khía cạnh về quy phạm, thông lệ, kỹ thuật, hoặc thực tiễn của Wikipedia. Trang có thể phản ánh nhiều mức độ đồng thuận mang tính bất đồng với nhau. |
Tóm tắt trang này: Việc không dùng biện pháp bảo mật tài khoản đủ mạnh có thể dẫn đến mất quyền chỉnh sửa tạm thời và/hoặc mất vĩnh viễn các quyền hạn được cấp. |
Mọi người dùng khi đăng nhập cần phải dùng mật khẩu trước khi họ có thể sửa đổi bằng tài khoản của họ. Mật khẩu giúp hệ thống chắc chắn rằng không có ai có thể giả mạo một biên tập viên khác. Những biên tập viên cần phải dùng một mật khẩu mạnh để tránh bị cấm vì những chỉnh sửa xấu bởi ai đó đoán được hoặc phá được mật khẩu của những biên tập viên khác. Người dùng cũng có thể truy cập trang tùy chọn để đổi mật khẩu của họ.
Nói chung
sửaYêu cầu mật khẩu mạnh đã được giải thích ở trang quy định về mật khẩu trên Meta. Đối với người dùng bình thường, bắt buộc phải tuân thủ quy định này khi tạo một tài khoản mới hoặc đổi mật khẩu.
Mật khẩu của bạn phải:
- có ít nhất 8 ký tự (10 đối với các tài khoản được cấp quyền)
- có sự kết hợp giữa chữ viết hoa và viết thường
- tránh các từ có trong từ điển, họ tên hoặc thông tin cá nhân (ngày sinh, tên của thú cưng nhà bạn, v.v.)
- không được dùng trên bất kỳ website nào khác - website đã bị xâm nhập, hoặc với thông tin cá nhân đã bị lộ trên Internet
Hãy làm những điều trên, và mật khẩu của bạn sẽ khá mạnh. Việc dùng mật khẩu mạnh là trách nhiệm thuộc về bạn, dưới danh nghĩa một người dùng. Nghĩa là, nếu tài khoản của bạn bị tổn hại do người khác xâm nhập (với bất cứ lý do nào), thì đó là lỗi của bạn vì không dùng một mật khẩu mạnh.
Tránh truy cập vào các trang ngoài được liên kết tại trang người dùng hoặc trang thảo luận của bạn, vì có thể trang web đó có thể có mã độc, và tài khoản Wikipedia của bạn sẽ bị xâm nhập trái phép.
Nếu bạn cần phải sử dụng máy tính công cộng hoặc thiết bị của bạn phải kết nối tới một mạng Wi-Fi công cộng, hãy cân nhắc việc tạo tài khoản thay thế (xem thêm tại Wikipedia:Tài khoản con rối) vì có thể sẽ có phần mềm hoặc phần cứng độc hại có thể lấy được mật khẩu của bạn.
Các tài khoản có dấu hiệu bị xâm nhập có thể bị cấm mà không cần cảnh báo trước; bảo quản viên nói chung sẽ không bỏ cấm các tài khoản như vậy nếu không có bằng chứng cho thấy chủ sở hữu hợp pháp của tài khoản chỉ kiểm soát tài khoản đó.
Đừng bao giờ chia sẻ mật khẩu của bạn. Tài khoản với các quyền hạn nâng cao có thể sẽ mất các quyền hạn hoặc dẫn tới việc bị cấm tài khoản vì đã vi phạm nội quy về sự tín nhiệm của cộng đồng và chia sẻ tài khoản.
Đổi mật khẩu
sửaĐi tới "Đặc biệt:Tùy chọn" (tại giao diện vector 2022, mục này nằm ở menu thả xuống ở góc trên cùng bên phải của trang), sau đó nhấp vào nút "Đổi mật khẩu" trên mục "Hồ sơ người dùng" để truy cập trang Special:ChangePassword.
Đăng nhập không thành công
sửaThông qua hệ thống thông báo, bạn sẽ được cảnh báo khi ai đó cố gắng đăng nhập không thành công vào tài khoản của bạn. Nhiều cảnh báo được nhóm thành một cho một lần thử từ một thiết bị/IP mới, nhưng đối với một thiết bị/IP đã biết, bạn sẽ nhận được một cảnh báo cho mỗi 5 lần thử.
Nếu bạn nhận được thông báo này, đừng lo lắng! Tài khoản của bạn vẫn an toàn. Nhưng ngay cả khi bạn có một mật khẩu mạnh, bạn vẫn có thể muốn thay đổi mật khẩu của mình nếu bạn nghi ngờ rằng ai đó đã cố truy cập vào tài khoản của mình.
Làm gì khi bạn tin rằng tài khoản của bạn đã bị xâm nhập
sửaThông tin về những việc cần làm khi tài khoản của bạn bị xâm nhập có thể được tìm thấy tại Wikipedia:Tài khoản bị xâm nhập § Sau khi bị xâm nhập.
Tóm lại, bạn có thể giúp Wikipedia chặn quyền truy cập vào tài khoản và ngăn chặn hành vi nguy hiểm. Không nên mong đợi về việc có thể lấy lại quyền kiểm soát tài khoản.
Làm gì khi thiết bị của bạn bị xâm nhập
sửaLiên kết "Đăng xuất" của Wikipedia sẽ đăng xuất tất cả các phiên hiện tại của người dùng. Nếu thiết bị đã đăng nhập bị mất hoặc bị đánh cắp, việc thay đổi mật khẩu và đăng xuất trên thiết bị khác có thể giúp ngăn chặn việc lạm dụng tài khoản trên thiết bị bị mất trong tương lai.
Biên tập viên có đặc quyền
sửaTại Wikipedia, chỉ một số người dùng nhất định (bao gồm cả bảo quản viên) mới có thể thực hiện một số hành động. Điều đặc biệt quan trọng là các biên tập viên có các đặc quyền này phải có mật khẩu mạnh. Bảo quản viên, hành chính viên, kiểm định viên, tiếp viên và giám sát viên nếu bị phát hiện có mật khẩu yếu hoặc tài khoản của họ bị kẻ xấu xâm nhập, họ có thể bị khóa tài khoản và bị thu hồi mọi đặc quyền của họ vì lý do bảo mật trang web. Trong một số trường hợp nhất định, việc thu hồi các đặc quyền có thể là vĩnh viễn. Các bảo quản viên bị thu hồi quyền tạm thời có thể được hành chính viên toàn quyền quyết định, xem xét, miễn là họ có thể xác định rằng bảo quản viên đã kiểm soát lại được tài khoản bị xâm nhập trước đó.
Xác thực hai yếu tố (2FA)
sửaViệc triển khai xác thực hai yếu tố (2FA) của Wikimedia là một cách để tăng cường bảo mật cho tài khoản của bạn. Nếu bạn bật xác thực hai yếu tố, mỗi khi bạn đăng nhập, bạn sẽ được yêu cầu cung cấp mã xác thực có sáu chữ số bên cạnh mật khẩu của mình. Mã này có thể được cung cấp bởi một ứng dụng trên điện thoại thông minh của bạn hoặc thiết bị xác thực khác (được gọi là ứng dụng khách TOTP). Để đăng nhập, bạn phải biết mật khẩu của mình và có sẵn thiết bị xác thực để tạo mã.
Đăng ký
sửaTrong quá trình đăng ký, bạn sẽ được cung cấp một loạt mã một lần. Bạn nên lưu trữ an toàn một bản sao của các mã này. Nếu bạn làm mất hoặc gặp sự cố với ứng dụng TOTP của mình, bạn sẽ bị mất quyền truy cập vào tài khoản của mình trừ khi bạn có quyền truy cập vào các mã này. Khi bị mất quyền truy cập, bạn có thể sẽ không lấy lại được tài khoản. |
Để thiết lập xác thực hai yếu tố:
- Xác thực hai yếu tố hiện đang bị giới hạn cho bảo quản viên, hành chính viên, giám sát viên, kiểm định viên, người sửa bộ lọc sai phạm, kỹ thuật viên bản mẫu và bảo quản viên giao diện. Nếu bạn không thuộc một trong các nhóm người dùng trên, bạn có thể yêu cầu cấp quyền toàn cục OATH-testers tại Yêu cầu tiếp viên/Cấp quyền toàn cục trên Meta.
- Trước tiên bạn cần phải cài đặt một ứng dụng khách Time-based One-time Password Algorithm (TOTP). Hầu hết với mọi người dùng đây là ứng dụng dành cho điện thoại hoặc máy tính bảng (ví dụ: Google AuthenticatorAndroid iOS
- Tiếp theo hãy truy cập Đặc biệt:OATH (liên kết này cũng khả dụng trong preferences).
- Special:OATH sẽ cung cấp cho bạn mã QR có chứa tên người dùng and khóa bí mật. Điều này là cần thiết để ghép nối ứng dụng khách của bạn với máy chủ.
- Quét mã QR bằng/hoặc nhập tên tài khoản và khóa bí mật vào ứng dụng khách TOTP của bạn.
- Nhập mã xác minh từ ứng dụng khách TOTP của bạn vào màn hình OATH để hoàn tất việc đăng ký.
Ghi chú
sửaĐể có lời khuyên không chính thức về bảo mật cá nhân, bao gồm cả mật khẩu, hãy xem Wikipedia:Thực hành bảo mật cá nhân.
Thành viên được khuyến khích cung cấp địa chỉ thư điện tử trong tùy chọn của họ, vì điều này cho phép họ đặt lại mật khẩu qua thư điện tử nếu cần. (Cung cấp địa chỉ thư điện tử cũng giúp có thể liên lạc với những người dùng khác qua thư điện tử; điều này có thể bị vô hiệu hóa trong tùy chọn bằng cách bỏ chọn tùy chọn "cho phép người dùng khác gửi thư điện tử cho tôi".) Thông báo qua thư điện tử do hệ thống thông báo tạo ra cũng có thể được gửi đến địa chỉ thư điện tử của bạn, chẳng hạn như thông báo "lần đăng nhập thất bại" và "đăng nhập từ thiết bị lạ" (hai thông báo này được bật theo mặc định nhưng có thể định cấu hình trong tùy chọn thông báo).
Xem thêm
sửa- Wikipedia:Cấm
- Wikipedia:Yêu cầu độ mạnh mật khẩu
- Bản mẫu:User committed identity
- Wikipedia:FAQ/Technical (cách khôi phục mật khẩu)