Požadavky na sílu hesla

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Password policy and the translation is 59% complete.
Outdated translations are marked like this.
Other languages:
Boarisch • ‎Deutsch • ‎English • ‎Nederlands • ‎bosanski • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎čeština • ‎български • ‎македонски • ‎русский • ‎العربية • ‎سنڌي • ‎مصرى • ‎हिन्दी • ‎বাংলা • ‎ಕನ್ನಡ • ‎ไทย • ‎中文 • ‎日本語

Přehled

Hesla jsou důležitým aspektem počítačové bezpečnosti. Špatně zvolené heslo může způsobit neautorizovaný přístup k uživatelskému účtu. To může mít kaskádový efekt, který může ohrozit bezpečnost a soukromí dalších uživatelů. Silné heslo tedy chrání nejen jednotlivého uživatele, ale i projekt jako celek.

Účel

The purpose of this policy is to establish and document password requirements for users of Wikimedia wikis.

Záběr

The scope of this policy includes anyone who has registered an account on a Wikimedia wiki.

Pravidlo

Požadavky na heslo jsou definovány pro běžné a privilegované uživatele. Tyto požadavky mohou být v budoucnu změněny či rozšířeny pro větší bezpečnost.

  1. Požadavky na heslo pro běžné uživatele:
    1. Musí mít alespoň 8 znaků
    2. Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
    3. Nesmí být shodné s uživatelským jménem
  2. Požadavky na heslo pro privilegované uživatele:
    1. Musí mít alespoň 10 znaků
    2. Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
    3. Nesmí být shodné s uživatelským jménem

Compliance

The security team will conduct activities including, but not limited to: auditing accounts, dictionary attacks against user passwords, and user surveys.

Password changes may be required for all users by the Wikimedia Security Team in case of a security incident.

Výjimky

For exceptions to this policy contact security(at)wikimedia.org

Související pravidla a dokumentace

Definice

fishbowl – A fishbowl wiki is a wiki which everyone can read, but only some people (with accounts) may edit.

normal user – A user account on a wiki not a member of any group that is considered privileged.

private – A private wiki is a wiki where read and write access is restricted to people who have accounts.

privileged user – A privileged user is one who is in a group such as (but not limited to): Global and local Administrators (sysop), Bureaucrat, Oversight, Check User, Founder, Global Interface Editors, Bots, Ombudsmen, Staff, Stewards, Central Notice Administrators, and System Administrators. Other groups identified by the Security Team at the Wikimedia Foundation may be considered “privileged” but not listed above. All users on private and fishbowl wikis are considered privileged.