Politika za šifre

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Password policy and the translation is 97% complete.
Outdated translations are marked like this.

Pregled

Šifre predstavljaju važan aspekt sigurnosti kompjutera. Loše odabrana šifra može rezultirati neovlaštenom pristupu vašem profilu. Ovo može imati kaskadni efekat koji može ugroziti sigurnost i privatnost drugih saradnika. Jaka šifra ne samo da vas štiti individualno, neko i projekte i pokrete u cjelini.

Namjena

Svrha ove politike je da se uspostave i dokumentuju uslovi za šifru za korisnike Wikimedijinih wikija.

Obim

Obim ove politike uključuje sve koji imaju registrovan profil na Wikimedijinoj wiki.

Politika

Uslovi za šifru su definisani i za redovne i za privilegovane korisnike. Ovi uslovi mogu biti promjenjeni ili prošireni u budućnosti u cilju daljeg poboljšanja sigurnosti.

  1. Uslovi za šifru za redovne korisnike:
    1. Mora imati najmanje 8 karaktera
    2. Ne smije biti u listi 100.000 najpopularnijih šifri (kao što je navedeno u bazi šifri na crnoj listi)
    3. Ne smije biti ista kao korisničko ime
  2. Uslovi za šifru za privilegovane korisnike:
    1. Mora imati najmanje 10 karaktera
    2. Ne smije biti u listi 100.000 najpopularnijih šifri (kao što je navedeno u bazi šifri na crnoj listi)
    3. Ne smije biti ista kao korisničko ime

Usklađenost

Sigurnosni tim će provesti aktivnosti koje uključuju, ali nisu ograničene na: nadzor korisničkih profila, "napad riječnika" protiv korisničkih šifri i pregled korisnika.

Promjena šifre se može zahtjevati za sve korisnike od strane Wikimedijinog sigurnosnog tima u slučaju sigurnosnog incidenta.

Izuzeci

Za izuzetke od ove politike kontaktirajte security@wikimedia.org

Vezane politike i dokumentacija

Definicije

"akvarijum" - Akvarijum wiki je wiki koju svako može čitati, ali samo određeni (sa korisničkim profilma) je mogu uređivati.

"normalni korisnik" - korisnički profil na wikiju koji nije član nijedne grupe koja se smatra privilegovanom.

"privatno" - privatna wiki je wiki gdje je pristup čitanju i pisanju ograničen za ljude koji imaju korisničke profile.

"privilegovan korisnik" - privilegovan korisnik je onaj koji je u grupi (ali ne ograničeno na to samo) kao: globalni i lokalni administrator (sysop), birokrat, nadglednik, check user, osnivač, Global Interface Editors, Ombudsmen, osoblje, Stewards, centralni administrator i sistem administrator. Druge grupe identifikovane od strane sigurnosnog tima fondacije Wikimedia se mogu smatrati "privilegovanim" ali nisu prethodno navedene. Svi korisnici na privatnim i akvarijum wikijima se smatraju privilegovanim.