Jelszóirányelv
Ezen a lapon a Meta-Wiki egy irányelvének magyar nyelvű fordítását olvashatod. Kérjük, vedd figyelembe, hogy az angol és ezen verzió közötti bármilyen tartalmi vagy értelmezési különbség esetén az előbbi a mérvadó. Az irányelvet a közösség elfogadta, az mindenkire nézve kötelező. Módosítás előtt mindig kérd ki a közösség véleményét. |
Áttekintés
A jelszavak fontos részei a számítógépes biztonságnak. Egy rosszul kiválasztott jelszó eredményeként jogosulatlanok hozzáférhetnek a fiókodhoz. Ennek továbbgyűrűző hatása veszélyeztetheti más szerkesztők biztonságát és magánéletét. Egy erős jelszó nem csak az egyént védi, hanem a projekteket és a mozgalom egészét is.
Cél
Ezen irányelv célja a Wikimédia-wikik felhasználói jelszókövetelményeinek lefektetése és dokumentálása.
Hatáskör
Az irányelv hatáskörébe beletartozik mindenki, aki regisztrált fiókot egy Wikimédia-wikin.
Irányelv
Mind a normál, mind a magasabb jogosultsággal bíró szerkesztőknek vannak meghatározva jelszókövetelmények. Ezen követelmények a jövőben módosíthatóak vagy bővíthetőek a biztonság további növelése érdekében.
- A normál szerkesztők jelszókövetelményei:
- A jelszónak legalább 8 karakterből kell állnia
- Nem lehet a 100 000 leggyakoribb jelszó egyike (a Password Blacklist könyvtár definíciója szerint)
- Nem egyezhet meg a felhasználónévvel
- A magasabb jogosultságú szerkesztők jelszókövetelményei:
- A jelszónak legalább 10 karakterből kell állnia
- Nem lehet a 100 000 leggyakoribb jelszó egyike (a Password Blacklist könyvtár definíciója szerint)
- Nem egyezhet meg a felhasználónévvel
Megfelelőség
A biztonsági csapat többek között a következő ellenőrzéseket fogja végrehajtani: fiókok vizsgálata, szótár alapú támadások jelszavak ellen és felhasználói felmérések.
A Wikimédia biztonsági csapata előírhatja a jelszó megváltoztatását minden felhasználónak biztonsági incidens esetén.
Kivételek
Az irányelv alóli kivételekért írj a securitywikimediaorg e-mail-címre.
Kapcsolódó irányelvek és dokumentáció
Meghatározások
fishbowl – A fishbowl wiki egy olyan wiki, amit bárki olvashat, de csak bizonyos (fiókkal rendelkező) emberek szerkeszthetnek.
normál felhasználó – Egy olyan szerkesztői fiók, ami nem tagja magasabb jogosultságú (lásd lentebb) csoportnak.
privát – A privát wiki egy olyan wiki, ahol az olvasási és írási hozzáférés csak azok számára engedélyezett, akiknek van fiókjuk.
magasabb jogosultságú felhasználó – olyan felhasználó, ami tagja egy magasabb jogosultságú csoportnak, mint például (de nem kizárólagosan): globális és helyi adminisztrátorok, bürokraták, adatvédelmi biztosok, IP-ellenőrök, alapító, globális felületszerkesztők, botok, ombudsmanok, WMF-alkalmazottak, intézők, központiüzenet-adminisztrátorok és rendszeradminisztrátorok. Egyéb, a fenti listában nem szereplő csoportokat is meghatározhat „magasabb jogosultságúként” a Wikimédia Alapítvány biztonsági csapata. A privát és fishbowl wikik minden felhasználója magasabb jogosultságúnak tekintendő.