Criteri per le password
La seguente pagina è una traduzione in italiano di una policy globale. Si prega di notare che in caso di eventuali differenze di significato o di interpretazione tra la versione originale inglese e la presente traduzione, la versione originale inglese prevale. Questa pagina è stata elaborata e approvata dalla comunità e la sua osservanza è obbligatoria per tutti i progetti. Non deve essere modificato senza l'approvazione preventiva della comunità. |
Introduzione
Le password sono un aspetto importante della sicurezza informatica. Una password debole può portare ad accessi non autorizzati al tuo account. Questo può avere un effetto a cascata che può mettere in pericolo la sicurezza e la privacy di altri collaboratori. Una password forte non solo protegge i singoli utenti, ma anche i progetti ed il movimento nel suo insieme.
Scopo
Lo scopo di questa politica è di stabilire e documentare i requisiti che devono avere le password degli utenti nei wiki di Wikimedia.
Ambito
L'ambito di questa politica include qualsiasi utente che ha un account su un wiki di Wikimedia.
Criteri
I requisiti delle password sono definiti sia per gli utenti regolari che per quelli privilegiati. Questi requisiti potranno essere cambiati o estesi al fine di migliorare la sicurezza.
- Requisiti della password per gli utenti regolari:
- Deve essere almeno di 8 caratteri
- Non deve trovarsi tra le 100 000 password più popolari (definite nella libreria Password Blacklist)
- Non deve coincidere con il nome utente
- Requisiti della password per gli utenti privilegiati:
- Deve essere almeno di 10 caratteri
- Non deve trovarsi tra le 100 000 password più popolari (definite nella libreria Password Blacklist)
- Non deve coincidere con il nome utente
Conformità
Il gruppo incaricato alla sicurezza condurrà attività che includeranno, senza limitarsi a queste: controlli sugli account, attacchi alle password degli utenti usando il dizionario e indagini sugli utenti.
Il Wikimedia Security Team potrà richiedere cambi delle password nel caso di un incidente sulla sicurezza.
Eccezioni
Per eccezioni a questa politica per favore contattare securitywikimediaorg
Criteri collegati e documentazione
Definizioni
fishbowl – Un fishbowl è un wiki che chiunque può leggere, ma che soltanto alcune persone (con account) possono modificare.
utente normale – L'account su un wiki di un utente che non è membro di alcun gruppo considerato privilegiato.
private – Un wiki privato è un wiki il cui accesso in lettura e scrittura è ristretto agli utenti che hanno un account.
utente privilegiato – Un utente privilegiato è un utente che fa parte di uno dei seguenti gruppi locali o globali: amministratori locali o globali (sysop), burocrati, oversighter, Verificatori degli utenti, fondatori, editori globali dell'interfaccia, ispettori della commissione di privacy, personale della Fondazione, stewards, amministratori di centrale notice e amministratori del sistema. Altri gruppi identificati dal Team della sicurezza possono essere considerati come "privilegiati" anche se non essere inclusi nell'elenco precedente. Tutti gli utenti di wiki fishbowl e privati sono considerati utenti privilegiati.