Salasanakäytäntö
The following page is a translation of global policy into Finnish language. Please note that in the event of any differences in meaning or interpretation between the original English version of this document and a translation, the original English version takes precedence. This page has been developed and approved by the community and its compliance is mandatory for all projects. It must not be modified without prior community approval. |
Yleiskatsaus
Salasanat ovat tärkeä osa tietoturvaa. Huonosti valittu salasana voi johtaa tilisi luvattomaan käyttöön. Tällä voi olla kerrannaisvaikutuksia, jotka voivat vaarantaa muiden käyttäjien turvallisuuden ja yksityisyyden. Vahva salasana ei suojaa vain yksittäistä henkilöä, vaan myös hankkeita ja koko liikettä.
Tarkoitus
Tämän käytännön tarkoituksena on vahvistaa ja dokumentoida Wikimedia-wikien käyttäjien salasanavaatimukset.
Lajuus
Tämän käytännön soveltamisalaan kuuluvat kaikki, jotka ovat rekisteröineet tilin Wikimedia-wikiin.
Käytäntö
Salasanavaatimukset määritellään sekä tavallisille että etuoikeutetuille käyttäjille. Näitä vaatimuksia voidaan muuttaa tai laajentaa tulevaisuudessa turvallisuuden parantamiseksi entisestään.
- Tavallisten käyttäjien salasanavaatimukset:
- Täytyy olla minimissään 8 merkkiä
- Ei saa olla 100 000 käytetyimmän salasanan luettelossa (kuten CommonPasswords-kirjastossa on määritelty).
- Ei saa olla sama kuin käyttäjänimi
- Salasanavaatimukset etuoikeutetuille käyttäjille:
- Täytyy olla minimissään 10 merkkiä
- Ei saa olla 100 000 käytetyimmän salasanan luettelossa (kuten CommonPasswords-kirjastossa on määritelty).
- Ei saa olla sama kuin käyttäjänimi
Noudattaminen
Tietoturvaryhmä toteuttaa muun muassa seuraavia toimia: tilien valvonta, sanakirjahyökkäysten käyttäjien salasanoja vastaan valvonta ja käyttäjäkyselyiden valvonta.
Wikimedian tietoturvaryhmä voi vaatia salasanan vaihtamista kaikilta käyttäjiltä tietoturvaloukkauksen sattuessa.
Poikkeukset
Poikkeuksia tästä käytännöstä voi tiedustella osoitteesta securitywikimediaorg.
Aiheeseen liittyvät käytännöt ja asiakirjat
Määrittely
fishbowl – Fishbowl-wiki on wiki, jota kaikki voivat lukea, mutta jota vain jotkut ihmiset (joilla on tilit) voivat muokata.
normaali käyttäjä – Wikissä oleva käyttäjätili, joka ei kuulu mihinkään etuoikeutettuun ryhmään.
yksityinen – Yksityinen wiki on wiki, jossa luku- ja kirjoitusoikeus on rajoitettu henkilöihin, joilla on tilit.
etuoikeutettu käyttäjä – Etuoikeutettu käyttäjä on käyttäjä, joka kuuluu joihinkin seuraavista ryhmistä (voi kuulua myös useampaan): Globaalit ja paikalliset ylläpitäjät (sysop), Byrokraatti, Häivyttäjä, Osoitepaljastaja, Perustaja, Globaalit käyttöliittymän muokkaajat, Botit, Tietosuojavalvoja, Henkilökunta, Ylivalvoja, Keskusilmoituksen ylläpitäjät ja Järjestelmän ylläpitäjät. Muita Wikimedia-säätiön tietoturvaryhmän määrittelemiä ryhmiä voidaan pitää "etuoikeutettuina", mutta niitä ei ole lueteltu edellä. Kaikkia yksityisten ja fishbowl-wikien käyttäjiä pidetään etuoikeutettuina.