Jelszóirányelv

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 100% complete.

Áttekintés

A jelszavak fontos részei a számítógépes biztonságnak. Egy rosszul kiválasztott jelszó eredményeként jogosulatlanok hozzáférhetnek a fiókodhoz. Ennek továbbgyűrűző hatása veszélyeztetheti más szerkesztők biztonságát és magánéletét. Egy erős jelszó nem csak az egyént védi, hanem a projekteket és a mozgalom egészét is.

Cél

Ezen irányelv célja a Wikimédia-wikik felhasználói jelszókövetelményeinek lefektetése és dokumentálása.

Hatáskör

Az irányelv hatáskörébe beletartozik mindenki, aki regisztrált fiókot egy Wikimédia-wikin.

Irányelv

Mind a normál, mind a magasabb jogosultsággal bíró szerkesztőknek vannak meghatározva jelszókövetelmények. Ezen követelmények a jövőben módosíthatóak vagy bővíthetőek a biztonság további növelése érdekében.

  1. A normál szerkesztők jelszókövetelményei:
    1. A jelszónak legalább 8 karakterből kell állnia
    2. Nem lehet a 100 000 leggyakoribb jelszó egyike (a Password Blacklist könyvtár definíciója szerint)
    3. Nem egyezhet meg a felhasználónévvel
  2. A magasabb jogosultságú szerkesztők jelszókövetelményei:
    1. A jelszónak legalább 10 karakterből kell állnia
    2. Nem lehet a 100 000 leggyakoribb jelszó egyike (a Password Blacklist könyvtár definíciója szerint)
    3. Nem egyezhet meg a felhasználónévvel

Megfelelőség

A biztonsági csapat többek között a következő ellenőrzéseket fogja végrehajtani: fiókok vizsgálata, szótár alapú támadások jelszavak ellen és felhasználói felmérések.

A Wikimédia biztonsági csapata előírhatja a jelszó megváltoztatását minden felhasználónak biztonsági incidens esetén.

Kivételek

Az irányelv alóli kivételekért írj a security@wikimedia.org e-mail-címre.

Kapcsolódó irányelvek és dokumentáció

Meghatározások

fishbowl – A fishbowl wiki egy olyan wiki, amit bárki olvashat, de csak bizonyos (fiókkal rendelkező) emberek szerkeszthetnek.

normál felhasználó – Egy olyan szerkesztői fiók, ami nem tagja magasabb jogosultságú (lásd lentebb) csoportnak.

privát – A privát wiki egy olyan wiki, ahol az olvasási és írási hozzáférés csak azok számára engedélyezett, akiknek van fiókjuk.

magasabb jogosultságú felhasználó – olyan felhasználó, ami tagja egy magasabb jogosultságú csoportnak, mint például (de nem kizárólagosan): globális és helyi adminisztrátorok, bürokraták, adatvédelmi biztosok, IP-ellenőrök, alapító, globális felületszerkesztők, botok, ombudsmanok, WMF-alkalmazottak, intézők, központiüzenet-adminisztrátorok és rendszeradminisztrátorok. Egyéb, a fenti listában nem szereplő csoportokat is meghatározhat „magasabb jogosultságúként” a Wikimédia Alapítvány biztonsági csapata. A privát és fishbowl wikik minden felhasználója magasabb jogosultságúnak tekintendő.