Politique de mots de passe
La page suivante est une traduction de la politique globale en français. Veuillez noter que dans le cas d’une quelconque différence dans la signification ou dans l’interprétation entre la version originale anglaise de ce document et une traduction, la version originale anglaise fait foi. Cette page a été élaborée et approuvée par la communauté et s'y conformer est obligatoire pour tous les utilisateurs. Elle ne doit pas être modifiée sans l’accord préalable de la communauté. |
Résumé
Les mots de passe sont un aspect important de la sécurité informatique. Un mot de passe faible peut faciliter un accès frauduleux à votre compte. Ceci peut avoir un effet en cascade qui peut mettre en danger la sécurité et le caractère privé d'autres contributeurs. Un mot de passe fort non seulement protège chacun mais aussi les projets et le mouvement dans son ensemble.
Objectif
Le but de cette politique est d'établir et de documenter les conditions requises que doivent respecter les mots de passe des utilisateurs des wikis de Wikimédia.
Champ d’action
Cette politique concerne tout utilisateur qui a enregistré un compte sur un wiki de Wikimédia.
Politique
Les exigences pour les mots de passe s'appliquent aux utilisateurs réguliers et aux utilisateurs bénéficiant de fonctions avancées. Ces conditions requises peuvent être changées ou étendues dans le futur pour améliorer la sécurité.
- Conditions requises pour le mot de passe des utilisateurs réguliers :
- Il doit comporter au moins 8 caractères
- il ne doit pas être dans les 100 000 mots de passe les plus populaires (définis dans la liste noire des mots de passe Password Blacklist)
- il ne doit pas être identique au nom d'utilisateur
- Conditions requises pour le mot de passe des utilisateurs bénéficiant de fonctions avancées :
- Il doit comporter au moins 10 caractères
- il ne doit pas être dans les 100 000 mots de passe les plus populaires (définis dans la liste noire des mots de passe Password Blacklist)
- il ne doit pas être identique au nom d'utilisateur
Conformité
L'équipe de sécurité mènera notamment les actions suivantes : audit de comptes, attaques de dictionnaire de mots de passe d'utilisateur et enquêtes d'utilisateur.
L'équipe de sécurité de la Fondation Wikimedia peut exiger que tous les utilisateurs changent de mot de passe en cas d'incident de sécurité.
Exceptions
Pour des exceptions à cette politique, contacter security wikimedia org
Politiques et documentation associées
Définitions
fishbowl - Un wiki de type "fishbowl" (bocal à poissons) est un type de wiki que tout le monde peut lire, mais que seules les personnes connectées avec leur compte d'utilisateur peuvent modifier.
Utilisateur normal - Un compte d'utilisateur sur un wiki qui n'est membre d'aucun groupe considéré comme privilégié.
privé - Un wiki privé est un wiki dont l'accès en lecture et en écriture est limité aux utilisateurs connectés avec leur compte d'utilisateur.
Utilisateur privilégié - Un utilisateur privilégié est un utilisateur qui appartient à un des groupes suivants (liste non exhaustive) : administrateurs locaux ou globaux, bureaucrates, suppresseurs d'éditions, verificateurs d'utilisateurs, fondateur, éditeurs globaux de l'interface, inspecteurs de la commission de caractère privé, personnel de la Fondation, stewards, administrateurs de centrale notice et administrateurs système. D'autres groupes identifiés par l'équipe de sécurité de la Fondation Wikimédia peuvent être considérés comme "privilégiés" mais ne pas être cités dans la liste ci-dessus. Tous les utilisateurs de wikis fishbowl et privés sont considérés comme des utilisateurs privilégiés.