Pravidla používání hesel

Následující stránka je překladem globálního pravidla do jazyka čeština.  Vezměte prosím na vědomí, že v případě jakýchkoli rozdílů ve významu nebo výkladu mezi původní anglickou verzí tohoto dokumentu a jejich překladem je rozhodující originální anglická verze. Stránku vypracovala a schválila komunita a je pro všechny projekty závazná. Bez předchozího schválení komunitou nesmí být měněna.

Hesla jsou důležitým aspektem počítačové bezpečnosti. Špatně zvolené heslo může vyústit v neautorizovaný přístup k uživatelskému účtu. To může mít kaskádový efekt, který může ohrozit bezpečnost a soukromí dalších uživatelů. Silné heslo tedy chrání nejen jednotlivce, ale i projekt jako celek.

Účelem těchto pravidel je nastavit a dokumentovat požadavky na hesla uživatelů projektů Wikimedia.

V záběru těchto pravidel je každý uživatel, který si vytvoří účet na některém projektu Wikimedia.

Požadavky na heslo jsou definovány pro běžné a privilegované uživatele. Tyto požadavky mohou být v budoucnu změněny či rozšířeny pro větší bezpečnost.

1. Požadavky na heslo pro běžné uživatele:
   1. Musí mít alespoň 8 znaků
   2. Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
   3. Nesmí být shodné s uživatelským jménem
2. Požadavky na heslo pro privilegované uživatele:
   1. Musí mít alespoň 10 znaků
   2. Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
   3. Nesmí být shodné s uživatelským jménem

Bezpečnostní tým bude provádět činnosti zahrnující mimo jiné: audit účtů, slovníkové útoky na uživatelská hesla a průzkumy uživatelů.

V případě bezpečnostního incidentu může bezpečnostní tým Wikimedia požadovat změnu hesla u všech uživatelů.

Pro řešení výjimek z těchto pravidel pište na securitywikimediaorg

• Stránka projektu

fishbowl - Fishbowl wiki je wiki, kterou může číst každý, ale upravovat ji mohou pouze někteří lidé (s účty).

normální uživatel - uživatelský účet na wiki, který není členem žádné skupiny považované za privilegovanou.

soukromá - Soukromá wiki je wiki, kde je přístup ke čtení a zápisu omezen na osoby, které mají účet.

privilegovaný uživatel - Privilegovaný uživatel je uživatel, který patří do skupiny, jako jsou (mimo jiné): Globální a místní administrátoři (sysop), byrokrati, dozorci, CheckUseři, zakladatelé, redaktoři globálního rozhraní, boti, ombudsmani, zaměstnanci, správci, administrátoři centrálního oznámení a správci systému. Za "privilegované" mohou být považovány i další skupiny určené bezpečnostním týmem Nadace Wikimedia, které však nejsou uvedeny výše. Všichni uživatelé na soukromých a fishbowl wiki jsou považováni za privilegované.