Политика в отношении паролей

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Password policy and the translation is 86% complete.

Other languages:
Boarisch • ‎Deutsch • ‎English • ‎Nederlands • ‎bosanski • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎čeština • ‎български • ‎русский • ‎العربية • ‎سنڌي • ‎مصرى • ‎हिन्दी • ‎ಕನ್ನಡ • ‎ไทย • ‎中文

Общие сведения

Пароли — важный аспект компьютерной безопасности. Плохо выбранный пароль может стать причиной несанкционированного доступа к вашей учетной записи. Это может вызвать каскадный эффект, поставив под угрозу безопасность и конфиденциальность других участников. Надёжный пароль защищает не только своего владельца, но также проекты и движение в целом.

Назначение

Цель настоящей политики — создание и документирование требований к паролям участников вики-сайтов Викимедиа.

Область действия

Эта политика распространяется на всех, кто зарегистрировал учётную запись в любом вики-сайте Викимедиа.

Принципы

Требования к паролям определяются как для обычных, так и для привилегированных учётных записей. Эти требования в будущем могут быть изменены или расширены для дальнейшего повышения уровня безопасности.

  1. Требования к паролям обычных участников:
    1. Должны содержать не менее 8 символов
    2. Не должны быть в списке 100 000 самых популярных паролей (определяемых библиотекой чёрного списка паролей — Password Blacklist library)
    3. Не должны совпадать с именем учётной записи
  2. Требования к паролям привилегированных участников (с расширенными техническими возможностями):
    1. Должны содержать не менее 10 символов
    2. Не должны быть в списке 100 000 самых популярных паролей (определяемых библиотекой чёрного списка паролей — Password Blacklist library')
    3. Не должны совпадать с именем учётной записи

Соответствие

Команда безопасности будет проводить такие мероприятия, как аудит учетных записей, атаки по словарю на пароли участников и опросы участников.

В случае инцидента, связанного с безопасностью, команда безопасности Викимедиа может потребовать у всех участников смены пароля.

Исключения

По вопросам исключений из этой политики обращайтесь по адресу security(at)wikimedia.org

Связанные политики и документация

Определения

fishbowl – A fishbowl wiki is a wiki which everyone can read, but only some people (with accounts) may edit.

normal user – A user account on a wiki not a member of any groups that is considered privileged.

private – A private wiki is a wiki where read and write access is restricted to people who have accounts.

privileged user – A privileged user is one who is in a group such as (but not limited to): Global and local Administrators (sysop), Bureaucrat, Oversight, Check User, Founder, Global Interface Editors, Bots, Ombudsmen, Staff, Stewards, Central Notice Administrators, and System Administrators. Other groups identified by the Security Team at the Wikimedia Foundation may be considered “privileged” but not listed above. All users on private and fishbowl wikis are considered privileged.