密碼方針
概述
密码是计算机安全的一个重要方面。选择不当的密码可能会导致未经授权访问您的帐户。这可能具有级联效应,可能危及其他贡献者的安全性和隐私性。强大的密码不仅可以保护个人,还可以保护项目和整个维基媒体运动。
方针的目的
本方针的目的是建立和记录维基媒体wiki用户的密码要求。
适用范围
此方针的范围包括在维基媒体维基上注册帐户的任何人。
方針
为常规用户和特权用户定义密码要求。 将来可能会更改或扩展这些要求,以进一步增强安全性。
- 普通用户的密码要求:
- 至少要有8个字符
- 不得使用100000个最常用的密码(由密码黑名单库定义)
- 不得与用户名相同
- 特权用户的密码要求:
- 至少要有10个字符
- 不得使用100000个最常用的密码(由密码黑名单库定义)
- 不得与用户名相同
合规性
安全团队将开展活动,包括但不限于:审计帐户,针对用户密码的字典攻击和用户调查。
在发生安全事件时,维基媒体安全团队可能需要对所有用户进行密码更改。
例外
有关此政策的例外情况,请联系security wikimedia org
相关方针和文件
定义
鱼缸:鱼缸维基是一个每个人都可以阅读的维基,但只有一些人(有帐户)可以编辑。
普通用户:维基上的用户帐户,不是任何被视为特权的组的成员。
私人维基:私人维基是一种维基,其中读写访问仅限于拥有帐户的人。
特权用户:特权用户是一个团队,如(但不限于):全域和本地管理员(sysop)、行政员、监督员、用户查核员、创始人、全域界面编辑者、機器人、监管员、员工、系统管理员、中央通告管理员和系统管理员。维基媒体基金会安全小组确定的其他小组可能被视为“特权”但未在上面列出。私人和鱼缸维基上的所有用户都被视为特权。