Jelszóirányelv

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Password policy and the translation is 79% complete.
Other languages:
Boarisch • ‎Deutsch • ‎English • ‎Nederlands • ‎bosanski • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎čeština • ‎български • ‎македонски • ‎русский • ‎العربية • ‎سنڌي • ‎مصرى • ‎हिन्दी • ‎বাংলা • ‎ಕನ್ನಡ • ‎ไทย • ‎中文 • ‎日本語

Áttekintés

A jelszavak fontos részei a számítógépes biztonságnak. Egy rosszul kiválasztott jelszó eredményeként jogosulatlanok hozzáférhetnek a fiókodhoz. Ennek továbbgyűrűző hatása veszélyeztetheti más szerkesztők biztonságát és magánéletét. Egy erős jelszó nem csak az egyént védi, hanem a projekteket és a mozgalom egészét is.

Cél

Ezen irányelv célja a Wikimédia-wikik felhasználói jelszókövetelményeinek lefektetése és dokumentálása.

Hatáskör

Az irányelv hatáskörébe beletartozik mindenki, aki regisztrált fiókot egy Wikimédia-wikin.

Irányelv

Password requirements are defined for both regular users and privileged users. These requirements may be changed or expanded in the future to further enhance security.

  1. A normál felhasználók jelszókövetelményei:
    1. A jelszónak legalább 8 karakterből kell állnia
    2. Nem lehet a 100 000 leggyakoribb jelszó egyike (a Password Blacklist könyvtár definíciója szerint)
    3. Nem egyezhet meg a felhasználónévvel
  2. Password requirements for privileged users:
    1. A jelszónak legalább 10 karakterből kell állnia
    2. Nem lehet a 100 000 leggyakoribb jelszó egyike (a Password Blacklist könyvtár definíciója szerint)
    3. Nem egyezhet meg a felhasználónévvel

Megfelelőség

A biztonsági csapat többek között a következő ellenőrzéseket fogja végrehajtani: fiókok vizsgálata, szótár alapú támadások jelszavak ellen és felhasználói felmérések.

A Wikimédia biztonsági csapata előírhatja a jelszó megváltoztatását minden felhasználónak biztonsági incidens esetén.

Kivételek

Az irányelv alóli kivételekért írj a security(at)wikimedia.org e-mail-címre.

Kapcsolódó irányelvek és dokumentáció

Meghatározások

fishbowl – A fishbowl wiki is a wiki which everyone can read, but only some people (with accounts) may edit.

normal user – A user account on a wiki not a member of any group that is considered privileged.

private – A private wiki is a wiki where read and write access is restricted to people who have accounts.

privileged user – A privileged user is one who is in a group such as (but not limited to): Global and local Administrators (sysop), Bureaucrat, Oversight, Check User, Founder, Global Interface Editors, Bots, Ombudsmen, Staff, Stewards, Central Notice Administrators, and System Administrators. Other groups identified by the Security Team at the Wikimedia Foundation may be considered “privileged” but not listed above. All users on private and fishbowl wikis are considered privileged.