Pravidla používání hesel

This page is a translated version of the page Password policy and the translation is 100% complete.

Následující stránka je překladem globálního pravidla do jazyka čeština.
Vezměte prosím na vědomí, že v případě jakýchkoli rozdílů ve významu nebo výkladu mezi původní anglickou verzí tohoto dokumentu a jejich překladem je rozhodující originální anglická verze.
Stránku vypracovala a schválila komunita a je pro všechny projekty závazná. Bez předchozího schválení komunitou nesmí být měněna.

Přehled

Hesla jsou důležitým aspektem počítačové bezpečnosti. Špatně zvolené heslo může vyústit v neautorizovaný přístup k uživatelskému účtu. To může mít kaskádový efekt, který může ohrozit bezpečnost a soukromí dalších uživatelů. Silné heslo tedy chrání nejen jednotlivce, ale i projekt jako celek.

Účel

Účelem těchto pravidel je nastavit a dokumentovat požadavky na hesla uživatelů projektů Wikimedia.

Záběr

V záběru těchto pravidel je každý uživatel, který si vytvoří účet na některém projektu Wikimedia.

Pravidla

Požadavky na heslo jsou definovány pro běžné a privilegované uživatele. Tyto požadavky mohou být v budoucnu změněny či rozšířeny pro větší bezpečnost.

Požadavky na heslo pro běžné uživatele:
1. Musí mít alespoň 8 znaků
2. Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
3. Nesmí být shodné s uživatelským jménem
Požadavky na heslo pro privilegované uživatele:
1. Musí mít alespoň 10 znaků
2. Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
3. Nesmí být shodné s uživatelským jménem

Soulad s předpisy

Bezpečnostní tým bude provádět činnosti zahrnující mimo jiné: audit účtů, slovníkové útoky na uživatelská hesla a průzkumy uživatelů.

V případě bezpečnostního incidentu může bezpečnostní tým Wikimedia požadovat změnu hesla u všech uživatelů.

Výjimky

Pro řešení výjimek z těchto pravidel pište na security wikimedia org

Související pravidla a dokumentace

Stránka projektu

Definice

fishbowl - Fishbowl wiki je wiki, kterou může číst každý, ale upravovat ji mohou pouze někteří lidé (s účty).

normální uživatel - uživatelský účet na wiki, který není členem žádné skupiny považované za privilegovanou.

soukromá - Soukromá wiki je wiki, kde je přístup ke čtení a zápisu omezen na osoby, které mají účet.

privilegovaný uživatel - Privilegovaný uživatel je uživatel, který patří do skupiny, jako jsou (mimo jiné): Globální a místní administrátoři (sysop), byrokrati, dozorci, CheckUseři, zakladatelé, redaktoři globálního rozhraní, boti, ombudsmani, zaměstnanci, správci, administrátoři centrálního oznámení a správci systému. Za "privilegované" mohou být považovány i další skupiny určené bezpečnostním týmem Nadace Wikimedia, které však nejsou uvedeny výše. Všichni uživatelé na soukromých a fishbowl wiki jsou považováni za privilegované.