Jump to content

Criteri per le password

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 97% complete.
Outdated translations are marked like this.

Introduzione

Le password sono un aspetto importante della sicurezza informatica. Una password debole può portare ad accessi non autorizzati al tuo account. Questo può avere un effetto a cascata che può mettere in pericolo la sicurezza e la privacy di altri collaboratori. Una password forte non solo protegge i singoli utenti, ma anche i progetti ed il movimento nel suo insieme.

Scopo

Lo scopo di questa politica è di stabilire e documentare i requisiti che devono avere le password degli utenti nei wiki di Wikimedia.

Ambito

L'ambito di questa politica include qualsiasi utente che ha un account su un wiki di Wikimedia.

Criteri

I requisiti delle password sono definiti sia per gli utenti regolari che per quelli privilegiati. Questi requisiti potranno essere cambiati o estesi al fine di migliorare la sicurezza.

  1. Requisiti della password per gli utenti regolari:
    1. Deve essere almeno di 8 caratteri
    2. Non deve trovarsi tra le 100 000 password più popolari (definite nella libreria Password Blacklist)
    3. Non deve coincidere con il nome utente
  2. Requisiti della password per gli utenti privilegiati:
    1. Deve essere almeno di 10 caratteri
    2. Non deve trovarsi tra le 100 000 password più popolari (definite nella libreria Password Blacklist)
    3. Non deve coincidere con il nome utente

Conformità

Il gruppo incaricato alla sicurezza condurrà attività che includeranno, senza limitarsi a queste: controlli sugli account, attacchi alle password degli utenti usando il dizionario e indagini sugli utenti.

Il Wikimedia Security Team potrà richiedere cambi delle password nel caso di un incidente sulla sicurezza.

Eccezioni

Per eccezioni a questa politica per favore contattare security@wikimedia.org

Criteri collegati e documentazione

Definizioni

fishbowl – Un fishbowl è un wiki che chiunque può leggere, ma che soltanto alcune persone (con account) possono modificare.

utente normale – L'account su un wiki di un utente che non è membro di alcun gruppo considerato privilegiato.

private – Un wiki privato è un wiki il cui accesso in lettura e scrittura è ristretto agli utenti che hanno un account.

utente privilegiato – Un utente privilegiato è un utente che fa parte di uno dei seguenti gruppi locali o globali: amministratori locali o globali (sysop), burocrati, oversighter, Verificatori degli utenti, fondatori, editori globali dell'interfaccia, ispettori della commissione di privacy, personale della Fondazione, stewards, amministratori di centrale notice e amministratori del sistema. Altri gruppi identificati dal Team della sicurezza possono essere considerati come "privilegiati" anche se non essere inclusi nell'elenco precedente. Tutti gli utenti di wiki fishbowl e privati sono considerati utenti privilegiati.