비밀번호 정책

This page is a translated version of the page Password policy and the translation is 100% complete.
Other languages:
Boarisch • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎bosanski • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎čeština • ‎български • ‎македонски • ‎русский • ‎العربية • ‎سنڌي • ‎مصرى • ‎हिन्दी • ‎বাংলা • ‎ಕನ್ನಡ • ‎ไทย • ‎中文 • ‎日本語 • ‎한국어

개요

비밀번호는 정보 보안에서 굉장히 중요한 요소입니다. 비밀번호를 잘못 설정할 경우 다른 사람이 여러분의 계정에 무단으로 로그인할 수도 있으며, 다른 기여자들의 보안과 사생활에까지 연쇄적인 악영향을 끼칠 수도 있습니다. 강력한 비밀번호를 설정하면 여러분 개인뿐만 아니라 전체 프로젝트와 위키미디어 운동을 보호할 수 있습니다.

목적

이 정책의 목적은 위키미디어 사용자의 비밀번호에 대한 요구 사항을 정하고 안내하는 것입니다.

적용 대상

이 정책은 위키미디어 위키에 가입하는 모든 사용자에게 적용됩니다.

정책

비밀번호 요구 사항은 일반 사용자와 고급 권한 보유자와 서로 다르게 적용됩니다. 이 요구 사항은 보안 강화를 위해 향후 변경되거나 확대될 수 있습니다.

  1. 일반 사용자에 대한 비밀번호 요구 사항:
    1. 8자 이상이어야 함
    2. 가장 자주 사용되어 비밀번호 블랙리스트 라이브러리에 등록된 10만 개의 비밀번호 목록에 포함되어 있지 않아야 함
    3. 계정 이름과 일치하지 않아야 함
  2. 고급 권한 보유자에 대한 비밀번호 요구 사항:
    1. 10자 이상이어야 함
    2. 가장 자주 사용되어 비밀번호 블랙리스트 라이브러리에 등록된 10만 개의 비밀번호 목록에 포함되어 있지 않아야 함
    3. 계정 이름과 일치하지 않아야 함

준수

위키미디어 재단의 보안 팀은 계정 감시, 조사 및 사용자 비밀번호에 대한 사전 공격 방지 등을 수행합니다.

보안 사고가 발생할 경우 위키미디어 보안 팀의 조치에 따라 모든 사용자에 대해 비밀번호 변경이 요구될 수 있습니다.

예외

이 정책에 대해 예외 적용이 필요하다면 security wikimedia org으로 문의하시기 바랍니다.

관련 정책 및 문서

정의

[fishbowl wiki]: 모든 사람이 열람할 수 있으나, 편집 권한은 일부 사용자에게만 부여된 위키를 의미합니다.

일반 사용자: 고급 권한을 보유한 그룹에 속하지 않은 위키 사용자 계정을 의미합니다.

비공개 위키: 계정 사용자에게 문서 열람 및 편집이 제한된 위키입니다.

고급 권한 보유자: 전역 및 로컬 관리자, 사무관, 기록보호자, 검사관, 설립자, 전역 인터페이스 편집자, 봇, 감찰관, 직원, 사무장, 중앙 공지 관리자, 시스템 관리자 등의 그룹에 속한 사용자를 의미합니다. 여기서 언급되지 않은 그룹 또한 보안 팀의 판단에 따라 '고급 권한 보유자'로 간주될 수 있습니다. 비공개 위키와 [fishbowl wikis]의 모든 사용자는 고급 권한 보유자로 간주됩니다.