Jelszóirányelv
Áttekintés
A jelszavak fontos részei a számítógépes biztonságnak. Egy rosszul kiválasztott jelszó eredményeként jogosulatlanok hozzáférhetnek a fiókodhoz. Ennek továbbgyűrűző hatása veszélyeztetheti más szerkesztők biztonságát és magánéletét. Egy erős jelszó nem csak az egyént védi, hanem a projekteket és a mozgalom egészét is.
Cél
Ezen irányelv célja a Wikimédia-wikik felhasználói jelszókövetelményeinek lefektetése és dokumentálása.
Hatáskör
Az irányelv hatáskörébe beletartozik mindenki, aki regisztrált fiókot egy Wikimédia-wikin.
Irányelv
Password requirements are defined for both regular users and privileged users. These requirements may be changed or expanded in the future to further enhance security.
- A normál felhasználók jelszókövetelményei:
- A jelszónak legalább 8 karakterből kell állnia
- Nem lehet a 100 000 leggyakoribb jelszó egyike (a Password Blacklist könyvtár definíciója szerint)
- Nem egyezhet meg a felhasználónévvel
- Password requirements for privileged users:
- A jelszónak legalább 10 karakterből kell állnia
- Nem lehet a 100 000 leggyakoribb jelszó egyike (a Password Blacklist könyvtár definíciója szerint)
- Nem egyezhet meg a felhasználónévvel
Megfelelőség
A biztonsági csapat többek között a következő ellenőrzéseket fogja végrehajtani: fiókok vizsgálata, szótár alapú támadások jelszavak ellen és felhasználói felmérések.
A Wikimédia biztonsági csapata előírhatja a jelszó megváltoztatását minden felhasználónak biztonsági incidens esetén.
Kivételek
Az irányelv alóli kivételekért írj a security wikimedia org e-mail-címre.
Kapcsolódó irányelvek és dokumentáció
Meghatározások
fishbowl – A fishbowl wiki is a wiki which everyone can read, but only some people (with accounts) may edit.
normal user – A user account on a wiki not a member of any group that is considered privileged.
private – A private wiki is a wiki where read and write access is restricted to people who have accounts.
privileged user – A privileged user is one who is in a group such as (but not limited to): Global and local Administrators (sysop), Bureaucrat, Oversight, Check User, Founder, Global Interface Editors, Bots, Ombudsmen, Staff, Stewards, Central Notice Administrators, and System Administrators. Other groups identified by the Security Team at the Wikimedia Foundation may be considered “privileged” but not listed above. All users on private and fishbowl wikis are considered privileged.