Regeln für Passwörter
Die folgende Seite ist eine Übersetzung einer globalen Richtlinie auf Deutsch. Beachte bitte, dass im Fall von unterschiedlichen Bedeutungen oder Auslegungen bei der englischen Originalfassung dieses Dokuments und einer Übersetzung vorrangig die englische Originalfassung gilt. Diese Seite wurde von der Gemeinschaft erarbeitet und genehmigt. Ihre Einhaltung ist für alle Projekte verpflichtend. Sie darf ohne Bestätigung der Gemeinschaft nicht geändert werden. |
Übersicht
Passwörter sind ein wichtiger Bestandteil der Computersicherheit. Ein schlechtes Passwort kann dazu führen, dass dein Konto geknackt und unberechtigt von anderen genutzt wird, was eine Gefährdung deiner Sicherheit und Privatsphäre und der Sicherheit und Privatsphäre anderer Mitarbeitender zur Folge hat. Sichere Passwörter schützen nicht nur einzelne Accounts, sondern auch die Projekte und Bewegung als Ganzes.
Zweck
Der Zweck der Richtlinie ist die Festlegung und Dokumentation von Anforderungen an Kennwörter von Konten in Wikimedia-Wikis.
Geltungsbereich
Diese Richtlinie gilt für jeden, der ein Konto in einem Wikimedia-Wiki besitzt.
Regeln
Die Kennwortanforderungen werden sowohl für einfache Benutzer als auch für autorisierte Benutzer festgelegt
- Passwortanforderung für einfache Benutzer
- Ein Passwort muss mindestens acht Zeichen lang sein.
- Das Passwort darf keines der 100.000 beliebtesten Passwörter sein (diese finden sich in der Password Blacklist library)
- Der Nutzername darf nicht als Passwort verwendet werden.
- Passwortanforderung für autorisierte Benutzer
- Das Passwort muss aus mindestens zehn Zeichen bestehen
- Das Passwort darf keines der 100.000 beliebtesten Passwörtern sein (diese finden sich in der Password Blacklist library)
- Der Nutzername darf nicht als Passwort verwendet werden.
Einhaltung
Das Sicherheitsteam führt verschiedene Sicherheitsüberprüfungen durch, unter anderem: Benutzerüberprüfungen, Wörterbuchangriffe auf Benutzerkennwörter, Benutzerbefragungen.
Im Falle eines Sicherheitsproblems kann das Sicherheitsteam von allen Benutzern Kennwortänderungen verlangen.
Ausnahmen
Für Ausnahmen dieser Richtlinie kontaktieren Sie bitte securitywikimediaorg.
Unterstützung und Dokumentation
Definitionen
fishbowl - Ein Fischglas-Wiki ist ein Wiki, das jeder lesen kann, aber nur von einigen Personen (mit Benutzerkonto) bearbeitet werden darf.
Als einfacher Benutzer wird ein Wiki-Account bezeichnet, der nicht als autorisiert gilt.
Ein privates Wiki ist ein Wiki, in dem nur angemeldete Benutzer Lese- und Schreibzugriff haben.
Autorisierte Benutzer sind zum Beispiel lokale oder globale Administratoren, CheckUser-Beauftragte, Oversighter, globale Oberflächeneditoren, Stewards und dergleichen. Auch andere Benutzer, die vom Sicherheitsteam der Wikimedia Foundation ausgewiesen werden, können als autorisiert betrachtet werden.