Reguloj pri pasvortoj

This page is a translated version of the page Password policy and the translation is 69% complete.

Superrigardo

Passwords are an important aspect of computer security. A poorly chosen password may result in unauthorised access to your account. This can have a cascading effect which could jeopardize the security and privacy of other contributors. A strong password not only protects the individual, but the projects and the movement as a whole.

Celo

The purpose of this policy is to establish and document password requirements for users of Wikimedia wikis.

Celamplekso

The scope of this policy includes anyone who has registered an account on a Wikimedia wiki.

Reguloj

Postuloj pri pasvortoj estas difinitaj por kaj ordinaraj uzantoj kaj privilegiaj uzantoj. Ĉi tiuj postuloj povas esti ŝanĝotaj aŭ vastigotaj por plisekurigi.

  1. Postuloj pri pasvorto por ordinaraj uzantoj:
    1. Devas konsisti el almenaŭ 8 skribsignoj
    2. Devas esti ne en la listo de 100 mil plej popularaj pasvortoj (laŭ la biblioteko Password Blacklist)
    3. Devas esti ne sama kiel la uzantnomo
  2. Postuloj pri pasvortoj por privilegiaj uzantoj:
    1. Devas konsisti el almenaŭ 8 skribsignoj
    2. Devas esti ne en la listo de 100 mil plej popularaj pasvortoj (laŭ la biblioteko Password Blacklist)
    3. Devas esti ne sama kiel la uzantnomo

Devigo

The security team will conduct activities including, but not limited to: auditing accounts, dictionary attacks against user passwords, and user surveys.

Password changes may be required for all users by the Wikimedia Security Team in case of a security incident.

Esceptoj

Por esceptoj al ĉi tiu regularo, kontakti security wikimedia org

Rilataj reguloj kaj dokumentoj

Difinoj

fishbowl – A fishbowl wiki is a wiki which everyone can read, but only some people (with accounts) may edit.

normal user – A user account on a wiki not a member of any group that is considered privileged.

private – A private wiki is a wiki where read and write access is restricted to people who have accounts.

privileged user – A privileged user is one who is in a group such as (but not limited to): Global and local Administrators (sysop), Bureaucrat, Oversight, Check User, Founder, Global Interface Editors, Bots, Ombuds, Staff, Stewards, Central Notice Administrators, and System Administrators. Other groups identified by the Security Team at the Wikimedia Foundation may be considered “privileged” but not listed above. All users on private and fishbowl wikis are considered privileged.