Quy định về mật khẩu

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 100% complete.

Tổng quan

Mật khẩu là một khía cạnh quan trọng của bảo mật máy tính. Mật khẩu được chọn có mức độ kém có thể dẫn đến truy cập trái phép vào tài khoản của bạn. Điều này có thể có hiệu ứng xếp tầng có thể gây nguy hiểm cho tính bảo mật và quyền riêng tư của những thành viên khác. Một mật khẩu mạnh không chỉ bảo vệ cá nhân mà còn bảo vệ các dự án và phong trào nói chung.

Mục đích

Mục đích của chính sách này là thiết lập và ghi lại các yêu cầu về mật khẩu đối với người dùng wiki Wikimedia.

Phạm vi

Quy định này áp dụng cho tất cả thành viên đã có tài khoản trên Wikimedia.

Quy định

Yêu cầu mật khẩu được xác định cho cả thành viên thông thường và thành viên có (các) đặc quyền. Các yêu cầu này có thể được thay đổi hoặc mở rộng trong tương lai để tăng cường bảo mật hơn nữa.

  1. Yêu cầu mật khẩu cho người dùng thông thường:
    1. Tối thiểu 8 ký tự
    2. Không thuộc danh sách 100,000 mật khẩu được sử dụng phổ biến (được xác định bởi thư viện CommonPasswords)
    3. Không trùng với tên người dùng
  2. Yêu cầu mật khẩu cho người dùng có (các) đặc quyền:
    1. Tối thiểu 10 ký tự
    2. Không thuộc danh sách 100,000 mật khẩu được sử dụng phổ biến (được xác định bởi thư viện CommonPasswords)
    3. Không trùng với tên người dùng

Tuân thủ

Nhóm bảo mật sẽ tiến hành các hoạt động bao gồm nhưng không giới hạn ở: kiểm tra tài khoản, tấn công từ điển nhằm vào mật khẩu người dùng và khảo sát người dùng.

Nhóm Bảo mật Wikimedia có thể yêu cầu thay đổi mật khẩu đối với tất cả người dùng trong trường hợp xảy ra sự cố bảo mật.

Ngoại lệ

Đối với các trường hợp ngoại lệ hãy liên hệ với security@wikimedia.org

Quy định và tài liệu có liên quan

Định nghĩa

fishbowl – Một bể cá wiki là một wiki mà mọi người đều có thể đọc nhưng chỉ một số người (có tài khoản) mới có thể thực hiện sửa đổi.

thành viên thông thường - Một tài khoản thành viên trên một wiki không thuộc bất kỳ nhóm nào được coi là đặc quyền.

riêng - Một wiki riêng là wiki mà quyền đọc và sửa đổi bị giới hạn cho người có tài khoản

thành viên có đặc quyền – Thành viên có đặc quyền là người thuộc một hoặc nhiều nhóm như (nhưng không giới hạn ở): Bảo quản viên địa phương và bảo quản viên toàn cục (sysop), Hành chính viên, Giám sát viên, Kiểm định viên, Sáng lập viên, Người sửa giao diện toàn cục, Bot, Thanh tra viên, Nhân viên, Tiếp viên, Quản lý viên thông báo chung và Bảo quản viên hệ thống. Các nhóm khác được xác định bởi Nhóm bảo mật tại Quỹ Wikimedia có thể được coi là "đặc quyền" nhưng không được liệt kê ở trên. Tất cả người dùng trên wiki riêng và wiki bể cá được coi là thành viên có đặc quyền.