Jump to content

Salasanakäytäntö

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 100% complete.

Yleiskatsaus

Salasanat ovat tärkeä osa tietoturvaa. Huonosti valittu salasana voi johtaa tilisi luvattomaan käyttöön. Tällä voi olla kerrannaisvaikutuksia, jotka voivat vaarantaa muiden käyttäjien turvallisuuden ja yksityisyyden. Vahva salasana ei suojaa vain yksittäistä henkilöä, vaan myös hankkeita ja koko liikettä.

Tarkoitus

Tämän käytännön tarkoituksena on vahvistaa ja dokumentoida Wikimedia-wikien käyttäjien salasanavaatimukset.

Lajuus

Tämän käytännön soveltamisalaan kuuluvat kaikki, jotka ovat rekisteröineet tilin Wikimedia-wikiin.

Käytäntö

Salasanavaatimukset määritellään sekä tavallisille että etuoikeutetuille käyttäjille. Näitä vaatimuksia voidaan muuttaa tai laajentaa tulevaisuudessa turvallisuuden parantamiseksi entisestään.

  1. Tavallisten käyttäjien salasanavaatimukset:
    1. Täytyy olla minimissään 8 merkkiä
    2. Ei saa olla 100 000 käytetyimmän salasanan luettelossa (kuten CommonPasswords-kirjastossa on määritelty).
    3. Ei saa olla sama kuin käyttäjänimi
  2. Salasanavaatimukset etuoikeutetuille käyttäjille:
    1. Täytyy olla minimissään 10 merkkiä
    2. Ei saa olla 100 000 käytetyimmän salasanan luettelossa (kuten CommonPasswords-kirjastossa on määritelty).
    3. Ei saa olla sama kuin käyttäjänimi

Noudattaminen

Tietoturvaryhmä toteuttaa muun muassa seuraavia toimia: tilien valvonta, sanakirjahyökkäysten käyttäjien salasanoja vastaan valvonta ja käyttäjäkyselyiden valvonta.

Wikimedian tietoturvaryhmä voi vaatia salasanan vaihtamista kaikilta käyttäjiltä tietoturvaloukkauksen sattuessa.

Poikkeukset

Poikkeuksia tästä käytännöstä voi tiedustella osoitteesta security@wikimedia.org.

Aiheeseen liittyvät käytännöt ja asiakirjat

Määrittely

fishbowl – Fishbowl-wiki on wiki, jota kaikki voivat lukea, mutta jota vain jotkut ihmiset (joilla on tilit) voivat muokata.

normaali käyttäjä – Wikissä oleva käyttäjätili, joka ei kuulu mihinkään etuoikeutettuun ryhmään.

yksityinen – Yksityinen wiki on wiki, jossa luku- ja kirjoitusoikeus on rajoitettu henkilöihin, joilla on tilit.

etuoikeutettu käyttäjä – Etuoikeutettu käyttäjä on käyttäjä, joka kuuluu joihinkin seuraavista ryhmistä (voi kuulua myös useampaan): Globaalit ja paikalliset ylläpitäjät (sysop), Byrokraatti, Häivyttäjä, Osoitepaljastaja, Perustaja, Globaalit käyttöliittymän muokkaajat, Botit, Tietosuojavalvoja, Henkilökunta, Ylivalvoja, Keskusilmoituksen ylläpitäjät ja Järjestelmän ylläpitäjät. Muita Wikimedia-säätiön tietoturvaryhmän määrittelemiä ryhmiä voidaan pitää "etuoikeutettuina", mutta niitä ei ole lueteltu edellä. Kaikkia yksityisten ja fishbowl-wikien käyttäjiä pidetään etuoikeutettuina.