Правіла пра пароль
The following page is a translation of global policy into Belarusian (Taraškievica orthography) language. Please note that in the event of any differences in meaning or interpretation between the original English version of this document and a translation, the original English version takes precedence. This page has been developed and approved by the community and its compliance is mandatory for all projects. It must not be modified without prior community approval. |
Агляд
Паролі ёсьць важным складнікам кампутарнай бясьпекі. Кепска падабраны пароль можа прывесьці да недазволенага доступу да Вашага ўліковага запісу. Гэта можа мець шматстайныя наступствы, якія паставяць пад пагрозу бясьпеку і прыватнасьць іншых удзельніц і ўдзельнікаў. Моцны пароль ня толькі бароніць асобу, але праекты і рух у цэлым.
Задача
Задача гэтага правіла ва ўсталяваньні і запісе патрабаваньняў да паролю карыстальніц і карыстальнікаў на вікі «Вікімэдыі».
Ахоп
Гэтае правіла ахоплівае кожнага, хто зарэгістраваў уліковы запіс на вікі «Вікімэдыі».
Правіла
Патрабаваньні да паролю вызначаюцца для звычайных і прывілеяваных карыстальніц(-каў). Гэтыя патрабаваньні могуць мяняцца і пашырацца ў будучыні, каб надалей паляпшаць бясьпеку.
- Патрабаваньні да паролю звычайных карыстальніц(-каў):
- Мае налічваць прынамсі 8 знакаў
- Мае ня быць у сьпісе 100 000 найбольш пашыраных у выкарыстаньні пароляў (як вызначана ў Бібліятэцы звычайных пароляў)
- Мае ня быць аднолькавым зь імем карыстальніцы(-ка)
- Патрабаваньні да паролю прывілеяваных карыстальніц(-каў):
- Мае налічваць прынамсі 10 знакаў
- Мае ня быць у сьпісе 100 000 найбольш пашыраных у выкарыстаньні пароляў (як вызначана ў Бібліятэцы звычайных пароляў)
- Мае ня быць аднолькавым зь імем карыстальніцы(-ка)
Адпаведнасьць
Дружына бясьпекі правядзе: аўдыт уліковых запісаў, слоўнікавыя напады супраць пароляў карыстальніц(-каў) і апытаньні карыстальніц(-каў).
Дружына бясьпекі «Вікімэдыі» можа запатрабаваць зьмяненьня пароляў усіх карыстальніц(-каў) у выпадку здарэньня.
Выняткі
Зьвяжыцеся праз security wikimedia org наконт выняткаў з гэтага правіла
Зьвязаныя правілы і дакумэнтацыя
Азначэньні
акварыюм — вікі, дзе кожны можа чытаць, але толькі некаторыя людзі (з уліковымі запісамі) могуць правіць.
звычайны карыстальнік — уліковы запіс карыстальніка на вікі, які не належыць да прывілеяванай суполкі.
прыватная — вікі, дзе доступ да чытаньня і напісаньня абмяжоўваецца людзьмі з уліковымі запісамі.
прывілеяваны карыстальнік — карыстальнік, які ў такой суполцы як (але не абмяжоўваецца ёй): сусьветныя і мясцовыя адміністратары (сысапэратары), бюракрат, нагляд, правяральнік удзельнікаў, заснавальнік, сусьветныя рэдактары інтэрфэйсу, боты, упаўнаважаныя, пэрсанал, сьцюарды, адміністратары Галоўнай абвесткі і сыстэмныя адміністратары. Іншыя суполкі, вызначаныя Дружынай бясьпекі ў Фундацыі «Вікімэдыя», могуць лічыцца «прывілеяванымі», але не пералічаныя вышэй. Усе карыстальніцы(-кі) ў прыватных і акварыюмных вікі лічацца прывілеяванымі.