Criteri per le password

La seguente pagina è una traduzione in italiano di una policy globale.  Si prega di notare che in caso di eventuali differenze di significato o di interpretazione tra la versione originale inglese e la presente traduzione, la versione originale inglese prevale. Questa pagina è stata elaborata e approvata dalla comunità e la sua osservanza è obbligatoria per tutti i progetti. Non deve essere modificato senza l'approvazione preventiva della comunità.

Le password sono un aspetto importante della sicurezza informatica. Una password debole può portare ad accessi non autorizzati al tuo account. Questo può avere un effetto a cascata che può mettere in pericolo la sicurezza e la privacy di altri collaboratori. Una password forte non solo protegge i singoli utenti, ma anche i progetti ed il movimento nel suo insieme.

Lo scopo di questa politica è di stabilire e documentare i requisiti che devono avere le password degli utenti nei wiki di Wikimedia.

L'ambito di questa politica include qualsiasi utente che ha un account su un wiki di Wikimedia.

I requisiti delle password sono definiti sia per gli utenti regolari che per quelli privilegiati. Questi requisiti potranno essere cambiati o estesi al fine di migliorare la sicurezza.

1. Requisiti della password per gli utenti regolari:
   1. Deve essere almeno di 8 caratteri
   2. Non deve trovarsi tra le 100 000 password più popolari (definite nella libreria Password Blacklist)
   3. Non deve coincidere con il nome utente
2. Requisiti della password per gli utenti privilegiati:
   1. Deve essere almeno di 10 caratteri
   2. Non deve trovarsi tra le 100 000 password più popolari (definite nella libreria Password Blacklist)
   3. Non deve coincidere con il nome utente

Il gruppo incaricato alla sicurezza condurrà attività che includeranno, senza limitarsi a queste: controlli sugli account, attacchi alle password degli utenti usando il dizionario e indagini sugli utenti.

Il Wikimedia Security Team potrà richiedere cambi delle password nel caso di un incidente sulla sicurezza.

Per eccezioni a questa politica per favore contattare securitywikimediaorg

• Pagina del progetto

fishbowl – Un fishbowl è un wiki che chiunque può leggere, ma che soltanto alcune persone (con account) possono modificare.

utente normale – L'account su un wiki di un utente che non è membro di alcun gruppo considerato privilegiato.

private – Un wiki privato è un wiki il cui accesso in lettura e scrittura è ristretto agli utenti che hanno un account.

utente privilegiato – Un utente privilegiato è un utente che fa parte di uno dei seguenti gruppi locali o globali: amministratori locali o globali (sysop), burocrati, oversighter, Verificatori degli utenti, fondatori, editori globali dell'interfaccia, ispettori della commissione di privacy, personale della Fondazione, stewards, amministratori di centrale notice e amministratori del sistema. Altri gruppi identificati dal Team della sicurezza possono essere considerati come "privilegiati" anche se non essere inclusi nell'elenco precedente. Tutti gli utenti di wiki fishbowl e privati sono considerati utenti privilegiati.