Regeln für Passwörter

This page is a translated version of the page Password policy and the translation is 100% complete.

Die folgende Seite ist eine Übersetzung einer globalen Richtlinie auf Deutsch.
Beachte bitte, dass im Fall von unterschiedlichen Bedeutungen oder Auslegungen bei der englischen Originalfassung dieses Dokuments und einer Übersetzung vorrangig die englische Originalfassung gilt.
Diese Seite wurde von der Gemeinschaft erarbeitet und genehmigt. Ihre Einhaltung ist für alle Projekte verpflichtend. Sie darf ohne Bestätigung der Gemeinschaft nicht geändert werden.

Übersicht

Passwörter sind ein wichtiger Bestandteil der Computersicherheit. Ein schlechtes Passwort kann dazu führen, dass dein Konto geknackt und unberechtigt von anderen genutzt wird, was eine Gefährdung deiner Sicherheit und Privatsphäre und der Sicherheit und Privatsphäre anderer Mitarbeitender zur Folge hat. Sichere Passwörter schützen nicht nur einzelne Accounts, sondern auch die Projekte und Bewegung als Ganzes.

Zweck

Der Zweck der Richtlinie ist die Festlegung und Dokumentation von Anforderungen an Kennwörter von Konten in Wikimedia-Wikis.

Geltungsbereich

Diese Richtlinie gilt für jeden, der ein Konto in einem Wikimedia-Wiki besitzt.

Regeln

Die Kennwortanforderungen werden sowohl für einfache Benutzer als auch für autorisierte Benutzer festgelegt

Passwortanforderung für einfache Benutzer
1. Ein Passwort muss mindestens acht Zeichen lang sein.
2. Das Passwort darf keines der 100.000 beliebtesten Passwörter sein (diese finden sich in der Password Blacklist library)
3. Der Nutzername darf nicht als Passwort verwendet werden.
Passwortanforderung für autorisierte Benutzer
1. Das Passwort muss aus mindestens zehn Zeichen bestehen
2. Das Passwort darf keines der 100.000 beliebtesten Passwörtern sein (diese finden sich in der Password Blacklist library)
3. Der Nutzername darf nicht als Passwort verwendet werden.

Einhaltung

Das Sicherheitsteam führt verschiedene Sicherheitsüberprüfungen durch, unter anderem: Benutzerüberprüfungen, Wörterbuchangriffe auf Benutzerkennwörter, Benutzerbefragungen.

Im Falle eines Sicherheitsproblems kann das Sicherheitsteam von allen Benutzern Kennwortänderungen verlangen.

Ausnahmen

Für Ausnahmen dieser Richtlinie kontaktieren Sie bitte security wikimedia org.

Unterstützung und Dokumentation

Projektseite

Definitionen

fishbowl - Ein Fischglas-Wiki ist ein Wiki, das jeder lesen kann, aber nur von einigen Personen (mit Benutzerkonto) bearbeitet werden darf.

Als einfacher Benutzer wird ein Wiki-Account bezeichnet, der nicht als autorisiert gilt.

Ein privates Wiki ist ein Wiki, in dem nur angemeldete Benutzer Lese- und Schreibzugriff haben.

Autorisierte Benutzer sind zum Beispiel lokale oder globale Administratoren, CheckUser-Beauftragte, Oversighter, globale Oberflächeneditoren, Stewards und dergleichen. Auch andere Benutzer, die vom Sicherheitsteam der Wikimedia Foundation ausgewiesen werden, können als autorisiert betrachtet werden.