นโยบายรหัสผ่าน

This page is a translated version of the page Password policy and the translation is 100% complete.

ภาพรวม

รหัสผ่านเป็นส่วนสำคัญของความปลอดภัยคอมพิวเตอร์ รหัสผ่านที่เลือกไม่ดีอาจส่งผลให้มีการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต สิ่งนี้อาจมีผลต่อการถ่ายทอดตัวชี้วัดและค่าเป้าหมายซึ่งอาจเป็นอันตรายต่อความปลอดภัยและความเป็นส่วนตัวของผู้ร่วมให้ข้อมูลรายอื่น ๆ รหัสผ่านที่แข็งแกร่งไม่เพียงช่วยปกป้องบุคคล หากแต่รวมถึงโครงการและขบวนการโดยรวม

วัตถุประสงค์

วัตถุประสงค์ของนโยบายนี้คือการกำหนดและจัดทำข้อกำหนดเกี่ยวกับรหัสผ่านสำหรับผู้ใช้วิกิของวิกิมีเดีย

ขอบเขต

ขอบเขตของนโยบายนี้รวมถึงบุคคลที่ได้ลงทะเบียนบัญชีในวิกิของวิกิมีเดีย

นโยบาย

การกำหนดความต้องการรหัสผ่านสำหรับทั้งผู้ใช้ทั่วไปและผู้ใช้ที่มีสิทธิพิเศษ ข้อกำหนดเหล่านี้อาจมีการเปลี่ยนแปลงหรือขยายในอนาคตเพื่อเพิ่มความปลอดภัย

  1. ข้อกำหนดรหัสผ่านสำหรับผู้ใช้ทั่วไป:
    1. ต้องมีอย่างน้อย 8 ตัวอักษร
    2. ต้องไม่อยู่ใน 100,000 รหัสผ่านที่ได้รับความนิยมมากที่สุด (ตามที่กำหนดโดยไลบรารีรหัสผ่านของบัญชีดำ)
    3. ต้องไม่เหมือนกับชื่อผู้ใช้
  2. ข้อกำหนดเกี่ยวกับรหัสผ่านสำหรับผู้ใช้ที่มีสิทธิพิเศษ:
    1. ต้องมีอย่างน้อย 10 ตัวอักษร
    2. ต้องไม่อยู่ใน 100,000 รหัสผ่านที่ได้รับความนิยมมากที่สุด (ตามที่กำหนดโดยไลบรารีรหัสผ่านของบัญชีดำ)
    3. ต้องไม่เหมือนกับชื่อผู้ใช้

การปฏิบัติตาม

ทีมรักษาความปลอดภัยจะดำเนินกิจกรรมต่าง ๆ แต่ไม่มีขีดจำกัด เช่น: การตรวจสอบบัญชี, การโจมตีด้วยคําในพจนานุกรมกับรหัสผ่านผู้ใช้ และการสำรวจผู้ใช้

การเปลี่ยนแปลงรหัสผ่านอาจจำเป็นสำหรับผู้ใช้ทั้งหมดโดยทีมรักษาความปลอดภัยของวิกิมีเดียในกรณีที่มีเหตุการณ์ด้านความปลอดภัย

ข้อยกเว้น

สำหรับข้อยกเว้นสำหรับนโยบายนี้โปรดติดต่อ security wikimedia org

นโยบายและเอกสารที่เกี่ยวข้อง

คำนิยาม

ฟิชโบล – ฟิชโบลวิกิเป็นวิกิซึ่งทุกคนสามารถอ่านได้ แต่อาจมีเพียงบางคน (พร้อมบัญชี) เท่านั้นที่สามารถแก้ไขได้

ผู้ใช้ปกติ – บัญชีผู้ใช้ในวิกิโดยไม่ใช่สมาชิกของกลุ่มใด ๆ ที่ถือว่ามีสิทธิพิเศษ

ส่วนตัว – วิกิส่วนตัวคือวิกิซึ่งมีการจำกัดการอ่านและเขียนสำหรับผู้ที่มีบัญชี

ผู้ใช้ที่มีสิทธิพิเศษ – ผู้ใช้ที่มีสิทธิพิเศษคือผู้ที่อยู่ในกลุ่มเช่น (แต่ไม่จำกัดเฉพาะ): ผู้ดูแลระบบระดับโลกและระดับท้องถิ่น (sysop), ผู้ดูแลระบบสิทธิแต่งตั้ง, การควบคุม, ผู้ตรวจสอบผู้ใช้, ผู้ก่อตั้ง, ผู้แก้ไขอินเตอร์เฟซทั่วโลก, ผู้ตรวจการ, คณะผู้ทำงาน, ผู้ดูแลโครงการ, ผู้ดูแลระบบประกาศกลาง และผู้ดูแลระบบ กลุ่มอื่นที่ทีมงานรักษาความปลอดภัยระบุโดยมูลนิธิวิกิมีเดียอาจได้รับการพิจารณาว่าเป็น "ผู้มีสิทธิพิเศษ" แต่ไม่ได้ระบุไว้ข้างต้น ส่วนผู้ใช้ทุกคนในวิกิส่วนตัวและฟิชโบลถือว่ามีสิทธิพิเศษเช่นกัน