Pravidla používání hesel

This page is a translated version of the page Password policy and the translation is 100% complete.

Přehled

Hesla jsou důležitým aspektem počítačové bezpečnosti. Špatně zvolené heslo může vyústit v neautorizovaný přístup k uživatelskému účtu. To může mít kaskádový efekt, který může ohrozit bezpečnost a soukromí dalších uživatelů. Silné heslo tedy chrání nejen jednotlivce, ale i projekt jako celek.

Účel

Účelem těchto pravidel je nastavit a dokumentovat požadavky na hesla uživatelů projektů Wikimedia.

Záběr

V záběru těchto pravidel je každý uživatel, který si vytvoří účet na některém projektu Wikimedia.

Pravidla

Požadavky na heslo jsou definovány pro běžné a privilegované uživatele. Tyto požadavky mohou být v budoucnu změněny či rozšířeny pro větší bezpečnost.

  1. Požadavky na heslo pro běžné uživatele:
    1. Musí mít alespoň 8 znaků
    2. Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
    3. Nesmí být shodné s uživatelským jménem
  2. Požadavky na heslo pro privilegované uživatele:
    1. Musí mít alespoň 10 znaků
    2. Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
    3. Nesmí být shodné s uživatelským jménem

Soulad s předpisy

Bezpečnostní tým bude provádět činnosti zahrnující mimo jiné: audit účtů, slovníkové útoky na uživatelská hesla a průzkumy uživatelů.

V případě bezpečnostního incidentu může bezpečnostní tým Wikimedia požadovat změnu hesla u všech uživatelů.

Výjimky

Pro řešení výjimek z těchto pravidel pište na security wikimedia org

Související pravidla a dokumentace

Definice

fishbowl - Fishbowl wiki je wiki, kterou může číst každý, ale upravovat ji mohou pouze někteří lidé (s účty).

normální uživatel - uživatelský účet na wiki, který není členem žádné skupiny považované za privilegovanou.

soukromá - Soukromá wiki je wiki, kde je přístup ke čtení a zápisu omezen na osoby, které mají účet.

privilegovaný uživatel - Privilegovaný uživatel je uživatel, který patří do skupiny, jako jsou (mimo jiné): Globální a místní administrátoři (sysop), byrokrati, dozorci, CheckUseři, zakladatelé, redaktoři globálního rozhraní, boti, ombudsmani, zaměstnanci, správci, administrátoři centrálního oznámení a správci systému. Za "privilegované" mohou být považovány i další skupiny určené bezpečnostním týmem Nadace Wikimedia, které však nejsou uvedeny výše. Všichni uživatelé na soukromých a fishbowl wiki jsou považováni za privilegované.