Правіла пра пароль

This page is a translated version of the page Password policy and the translation is 100% complete.

Агляд

Паролі ёсьць важным складнікам кампутарнай бясьпекі. Кепска падабраны пароль можа прывесьці да недазволенага доступу да Вашага ўліковага запісу. Гэта можа мець шматстайныя наступствы, якія паставяць пад пагрозу бясьпеку і прыватнасьць іншых удзельніц і ўдзельнікаў. Моцны пароль ня толькі бароніць асобу, але праекты і рух у цэлым.

Задача

Задача гэтага правіла ва ўсталяваньні і запісе патрабаваньняў да паролю карыстальніц і карыстальнікаў на вікі «Вікімэдыі».

Ахоп

Гэтае правіла ахоплівае кожнага, хто зарэгістраваў уліковы запіс на вікі «Вікімэдыі».

Правіла

Патрабаваньні да паролю вызначаюцца для звычайных і прывілеяваных карыстальніц(-каў). Гэтыя патрабаваньні могуць мяняцца і пашырацца ў будучыні, каб надалей паляпшаць бясьпеку.

  1. Патрабаваньні да паролю звычайных карыстальніц(-каў):
    1. Мае налічваць прынамсі 8 знакаў
    2. Мае ня быць у сьпісе 100 000 найбольш пашыраных у выкарыстаньні пароляў (як вызначана ў Бібліятэцы звычайных пароляў)
    3. Мае ня быць аднолькавым зь імем карыстальніцы(-ка)
  2. Патрабаваньні да паролю прывілеяваных карыстальніц(-каў):
    1. Мае налічваць прынамсі 10 знакаў
    2. Мае ня быць у сьпісе 100 000 найбольш пашыраных у выкарыстаньні пароляў (як вызначана ў Бібліятэцы звычайных пароляў)
    3. Мае ня быць аднолькавым зь імем карыстальніцы(-ка)

Адпаведнасьць

Дружына бясьпекі правядзе: аўдыт уліковых запісаў, слоўнікавыя напады супраць пароляў карыстальніц(-каў) і апытаньні карыстальніц(-каў).

Дружына бясьпекі «Вікімэдыі» можа запатрабаваць зьмяненьня пароляў усіх карыстальніц(-каў) у выпадку здарэньня.

Выняткі

Зьвяжыцеся праз security wikimedia org наконт выняткаў з гэтага правіла

Зьвязаныя правілы і дакумэнтацыя

Азначэньні

акварыюм — вікі, дзе кожны можа чытаць, але толькі некаторыя людзі (з уліковымі запісамі) могуць правіць.

звычайны карыстальнік — уліковы запіс карыстальніка на вікі, які не належыць да прывілеяванай суполкі.

прыватная — вікі, дзе доступ да чытаньня і напісаньня абмяжоўваецца людзьмі з уліковымі запісамі.

прывілеяваны карыстальнік — карыстальнік, які ў такой суполцы як (але не абмяжоўваецца ёй): сусьветныя і мясцовыя адміністратары (сысапэратары), бюракрат, нагляд, правяральнік удзельнікаў, заснавальнік, сусьветныя рэдактары інтэрфэйсу, боты, упаўнаважаныя, пэрсанал, сьцюарды, адміністратары Галоўнай абвесткі і сыстэмныя адміністратары. Іншыя суполкі, вызначаныя Дружынай бясьпекі ў Фундацыі «Вікімэдыя», могуць лічыцца «прывілеяванымі», але не пералічаныя вышэй. Усе карыстальніцы(-кі) ў прыватных і акварыюмных вікі лічацца прывілеяванымі.