Politique de mots de passe

This page is a translated version of the page Password policy and the translation is 97% complete.
Outdated translations are marked like this.

Résumé

Les mots de passe sont un aspect important de la sécurité informatique. Un mot de passe faible peut faciliter un accès frauduleux à votre compte. Ceci peut avoir un effet en cascade qui peut mettre en danger la sécurité et le caractère privé d'autres contributeurs. Un mot de passe fort non seulement protège chacun mais aussi les projets et le mouvement dans son ensemble.

Objectif

Le but de cette politique est d'établir et de documenter les conditions requises que doivent respecter les mots de passe des utilisateurs des wikis de Wikimédia.

Champ d’action

Cette politique concerne tout utilisateur qui a enregistré un compte sur un wiki de Wikimédia.

Politique

Les exigences pour les mots de passe s'appliquent aux utilisateurs réguliers et aux utilisateurs bénéficiant de fonctions avancées. Ces conditions requises peuvent être changées ou étendues dans le futur pour améliorer la sécurité.

  1. Conditions requises pour le mot de passe des utilisateurs réguliers :
    1. Il doit comporter au moins 8 caractères
    2. il ne doit pas être dans les 100 000 mots de passe les plus populaires (définis dans la liste noire des mots de passe Password Blacklist)
    3. il ne doit pas être identique au nom d'utilisateur
  2. Conditions requises pour le mot de passe des utilisateurs bénéficiant de fonctions avancées :
    1. Il doit comporter au moins 10 caractères
    2. il ne doit pas être dans les 100 000 mots de passe les plus populaires (définis dans la liste noire des mots de passe Password Blacklist)
    3. il ne doit pas être identique au nom d'utilisateur

Conformité

L'équipe de sécurité mènera notamment les actions suivantes : audit de comptes, attaques de dictionnaire de mots de passe d'utilisateur et enquêtes d'utilisateur.

L'équipe de sécurité de la Fondation Wikimedia peut exiger que tous les utilisateurs changent de mot de passe en cas d'incident de sécurité.

Exceptions

Pour des exceptions à cette politique, contacter security wikimedia org

Politiques et documentation associées

Définitions

fishbowl - Un wiki de type "fishbowl" (bocal à poissons) est un type de wiki que tout le monde peut lire, mais que seules les personnes connectées avec leur compte d'utilisateur peuvent modifier.

Utilisateur normal - Un compte d'utilisateur sur un wiki qui n'est membre d'aucun groupe considéré comme privilégié.

privé - Un wiki privé est un wiki dont l'accès en lecture et en écriture est limité aux utilisateurs connectés avec leur compte d'utilisateur.

Utilisateur privilégié - Un utilisateur privilégié est un utilisateur qui appartient à un des groupes suivants (liste non exhaustive) : administrateurs locaux ou globaux, bureaucrates, suppresseurs d'éditions, verificateurs d'utilisateurs, fondateur, éditeurs globaux de l'interface, inspecteurs de la commission de caractère privé, personnel de la Fondation, stewards, administrateurs de centrale notice et administrateurs système. D'autres groupes identifiés par l'équipe de sécurité de la Fondation Wikimédia peuvent être considérés comme "privilégiés" mais ne pas être cités dans la liste ci-dessus. Tous les utilisateurs de wikis fishbowl et privés sont considérés comme des utilisateurs privilégiés.