密碼方針

密码是计算机安全的一个重要方面。选择不当的密码可能会导致未经授权访问您的帐户。这可能具有级联效应，可能危及其他贡献者的安全性和隐私性。强大的密码不仅可以保护个人，还可以保护项目和整个维基媒体运动。

本方针的目的是建立和记录维基媒体wiki用户的密码要求。

此方针的范围包括在维基媒体维基上注册帐户的任何人。

为常规用户和特权用户定义密码要求。 将来可能会更改或扩展这些要求，以进一步增强安全性。

1. 普通用户的密码要求：
   1. 至少要有8个字符
   2. 不得使用100000个最常用的密码（由密码黑名单库定义）
   3. 不得与用户名相同
2. 特权用户的密码要求：
   1. 至少要有10个字符
   2. 不得使用100000个最常用的密码（由密码黑名单库定义）
   3. 不得与用户名相同

安全团队将开展活动，包括但不限于：审计帐户，针对用户密码的字典攻击和用户调查。

在发生安全事件时，维基媒体安全团队可能需要对所有用户进行密码更改。

有关此政策的例外情况，请联系security wikimedia org

• 项目页面

鱼缸：鱼缸维基是一个每个人都可以阅读的维基，但只有一些人（有帐户）可以编辑。

普通用户：维基上的用户帐户，不是任何被视为特权的组的成员。

私人维基：私人维基是一种维基，其中读写访问仅限于拥有帐户的人。

特权用户：特权用户是一个团队，如（但不限于）：全域和本地管理员（sysop）、行政员、监督员、用户查核员、创始人、全域界面编辑者、機器人、申訴專員、员工、监管员、中央通告管理员和系统管理员。维基媒体基金会安全小组确定的其他小组可能被视为“特权”但未在上面列出。私人和鱼缸维基上的所有用户都被视为特权。