Pravidla používání hesel
Následující stránka je překladem globálního pravidla do jazyka čeština. Vezměte prosím na vědomí, že v případě jakýchkoli rozdílů ve významu nebo výkladu mezi původní anglickou verzí tohoto dokumentu a jejich překladem je rozhodující originální anglická verze. Stránku vypracovala a schválila komunita a je pro všechny projekty závazná. Bez předchozího schválení komunitou nesmí být měněna. |
Přehled
Hesla jsou důležitým aspektem počítačové bezpečnosti. Špatně zvolené heslo může vyústit v neautorizovaný přístup k uživatelskému účtu. To může mít kaskádový efekt, který může ohrozit bezpečnost a soukromí dalších uživatelů. Silné heslo tedy chrání nejen jednotlivce, ale i projekt jako celek.
Účel
Účelem těchto pravidel je nastavit a dokumentovat požadavky na hesla uživatelů projektů Wikimedia.
Záběr
V záběru těchto pravidel je každý uživatel, který si vytvoří účet na některém projektu Wikimedia.
Pravidla
Požadavky na heslo jsou definovány pro běžné a privilegované uživatele. Tyto požadavky mohou být v budoucnu změněny či rozšířeny pro větší bezpečnost.
- Požadavky na heslo pro běžné uživatele:
- Musí mít alespoň 8 znaků
- Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
- Nesmí být shodné s uživatelským jménem
- Požadavky na heslo pro privilegované uživatele:
- Musí mít alespoň 10 znaků
- Nesmí být mezi 100 000 nejpoužívanějšími hesly (podle Password Blacklist library).
- Nesmí být shodné s uživatelským jménem
Soulad s předpisy
Bezpečnostní tým bude provádět činnosti zahrnující mimo jiné: audit účtů, slovníkové útoky na uživatelská hesla a průzkumy uživatelů.
V případě bezpečnostního incidentu může bezpečnostní tým Wikimedia požadovat změnu hesla u všech uživatelů.
Výjimky
Pro řešení výjimek z těchto pravidel pište na securitywikimediaorg
Související pravidla a dokumentace
Definice
fishbowl - Fishbowl wiki je wiki, kterou může číst každý, ale upravovat ji mohou pouze někteří lidé (s účty).
normální uživatel - uživatelský účet na wiki, který není členem žádné skupiny považované za privilegovanou.
soukromá - Soukromá wiki je wiki, kde je přístup ke čtení a zápisu omezen na osoby, které mají účet.
privilegovaný uživatel - Privilegovaný uživatel je uživatel, který patří do skupiny, jako jsou (mimo jiné): Globální a místní administrátoři (sysop), byrokrati, dozorci, CheckUseři, zakladatelé, redaktoři globálního rozhraní, boti, ombudsmani, zaměstnanci, správci, administrátoři centrálního oznámení a správci systému. Za "privilegované" mohou být považovány i další skupiny určené bezpečnostním týmem Nadace Wikimedia, které však nejsou uvedeny výše. Všichni uživatelé na soukromých a fishbowl wiki jsou považováni za privilegované.