سياسة كلمات السر

This page is a translated version of the page Password policy and the translation is 100% complete.

نبذة عامة

تُعد كلمات المرور جانبًا أساسيًا من جوانب أمان الحاسوب، إذ إن اختيار كلمة مرور ضعيفة قد يسمح بالوصول غير المصرح به إلى حسابك، مما قد يؤدي بدوره إلى تهديد أمن وخصوصية المساهمين الآخرين. إن كلمة المرور القوية لا تحمي المستخدم فحسب، بل تسهم أيضًا في حماية المشاريع والحركة بأكملها.

الغرض

تهدف هذه السياسة إلى تحديد متطلبات كلمات المرور لمستخدمي مشاريع ويكيميديا وتوثيقها.

النطاق

يشمل نطاق هذه السياسة جميع المستخدمين الذين أنشؤوا حسابًا على أحد منصات ويكيميديا.

السياسة

حُددت متطلبات كلمات المرور لكل من المستخدمين العاديين والمستخدمين ذوي الصلاحيات المتقدمة، مع إمكانية تعديل هذه المتطلبات أو توسيع نطاقها مستقبلاً لتعزيز مستوى الأمان.

  1. متطلبات كلمة المرور للمستخدمين العاديين:
    1. يجب أن تتكون من 8 محارف على الأقل.
    2. يجب ألا تكون موجودة في قائمة أكثر 100 ألف كلمة مرور شائعة الاستخدام (كما هو محدد في مكتبة كلمات المرور الشائعة)
    3. يجب آلا تكون ذات اسم المستخدم
  2. متطلبات كلمة المرور للمستخدمين ذوي الصلاحيات المتقدمة:
    1. يجب أن تتكون من 10 محارف على الأقل.
    2. يجب ألا تكون موجودة في قائمة أكثر 100 ألف كلمة مرور شائعة الاستخدام (كما هو محدد في مكتبة كلمات المرور الشائعة)
    3. يجب آلا تكون ذات اسم المستخدم

الالتزام

سيجري فريق الأمن أنشطة تشمل، على سبيل المثال لا الحصر: تدقيق الحسابات، وهجمات القاموس على كلمات مرور المستخدمين، واستطلاعات رأي المستخدمين.

قد يُطلب تغيير كلمة المرور لجميع المستخدمين من قبل فريق أمن ويكيميديا في حالة وقوع حادث أمني.

الاستثناءات

للاستثناءات من هذه السياسة اتصل بsecurity wikimedia org

سياسات متصلة والتوثيق

تعاريف

حوض السمك - مشروع ويكي حوض السمك هو ويكي يمكن للجميع قراءتها، لكن بعض المستخدمين (ذوي الحسابات) قد يستطيعون تعديلها.

مستخدم عادي - حساب مستخدم على الويكي لا يحمل أي صلاحيات متقدمة.

خاص - الويكي الخاص هو ويكي يكون فيه الوصول للقراءة والكتابة مقصورًا على أصحاب الحسابات.

مستخدم ذو صلاحية متقدمة - المستخدم ذو الصلاحية هو الشخص الذي ينتمي إلى مجموعة مثل (على سبيل المثال لا الحصر): الإداريون العالميون والمحليون (sysop) والبيروقراطيون،ومزيلو التعديلات، ومدققو المستخدمين، والمؤسس، وإداريو الواجهة، والبوتات، وأمين المظالم والموظفون والمضيفين، وإداريو الإعلانات المركزية، وإداريو النظام. يمكن اعتبار المجموعات الأخرى التي حددها فريق الأمان في مؤسسة ويكيميديا "ذات صلاحيات" ولكنها غير مدرجة أعلاه. يعتبر جميع المستخدمين على الويكي الخاص وحوض السمك من ذوي الامتيازات.