Politika za šifre
Pregled
Šifre predstavljaju važan aspekt sigurnosti kompjutera. Loše odabrana šifra može rezultirati neovlaštenom pristupu vašem profilu. Ovo može imati kaskadni efekat koji može ugroziti sigurnost i privatnost drugih saradnika. Jaka šifra ne samo da vas štiti individualno, neko i projekte i pokrete u cjelini.
Namjena
Svrha ove politike je da se uspostave i dokumentuju uslovi za šifru za korisnike Wikimedijinih wikija.
Obim
Obim ove politike uključuje sve koji imaju registrovan profil na Wikimedijinoj wiki.
Politika
Uslovi za šifru su definisani i za redovne i za privilegovane korisnike. Ovi uslovi mogu biti promjenjeni ili prošireni u budućnosti u cilju daljeg poboljšanja sigurnosti.
- Uslovi za šifru za redovne korisnike:
- Mora imati najmanje 8 karaktera
- Ne smije biti u listi 100.000 najpopularnijih šifri (kao što je navedeno u bazi šifri na crnoj listi)
- Ne smije biti ista kao korisničko ime
- Uslovi za šifru za privilegovane korisnike:
- Mora imati najmanje 10 karaktera
- Ne smije biti u listi 100.000 najpopularnijih šifri (kao što je navedeno u bazi šifri na crnoj listi)
- Ne smije biti ista kao korisničko ime
Usklađenost
Sigurnosni tim će provesti aktivnosti koje uključuju, ali nisu ograničene na: nadzor korisničkih profila, "napad riječnika" protiv korisničkih šifri i pregled korisnika.
Promjena šifre se može zahtjevati za sve korisnike od strane Wikimedijinog sigurnosnog tima u slučaju sigurnosnog incidenta.
Izuzeci
Za izuzetke od ove politike kontaktirajte security wikimedia org
Vezane politike i dokumentacija
Definicije
"akvarijum" - Akvarijum wiki je wiki koju svako može čitati, ali samo određeni (sa korisničkim profilma) je mogu uređivati.
"normalni korisnik" - korisnički profil na wikiju koji nije član nijedne grupe koja se smatra privilegovanom.
"privatno" - privatna wiki je wiki gdje je pristup čitanju i pisanju ograničen za ljude koji imaju korisničke profile.
"privilegovan korisnik" - privilegovan korisnik je onaj koji je u grupi (ali ne ograničeno na to samo) kao: globalni i lokalni administrator (sysop), birokrat, nadglednik, check user, osnivač, Global Interface Editors, Ombudsmen, osoblje, Stewards, centralni administrator i sistem administrator. Druge grupe identifikovane od strane sigurnosnog tima fondacije Wikimedia se mogu smatrati "privilegovanim" ali nisu prethodno navedene. Svi korisnici na privatnim i akvarijum wikijima se smatraju privilegovanim.