Jump to content

Regeln für Passwörter

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 100% complete.

Übersicht

Passwörter sind ein wichtiger Bestandteil der Computersicherheit. Ein schlechtes Passwort kann dazu führen, dass dein Konto geknackt und unberechtigt von anderen genutzt wird, was eine Gefährdung deiner Sicherheit und Privatsphäre und der Sicherheit und Privatsphäre anderer Mitarbeitender zur Folge hat. Sichere Passwörter schützen nicht nur einzelne Accounts, sondern auch die Projekte und Bewegung als Ganzes.

Zweck

Der Zweck der Richtlinie ist die Festlegung und Dokumentation von Anforderungen an Kennwörter von Konten in Wikimedia-Wikis.

Geltungsbereich

Diese Richtlinie gilt für jeden, der ein Konto in einem Wikimedia-Wiki besitzt.

Regeln

Die Kennwortanforderungen werden sowohl für einfache Benutzer als auch für autorisierte Benutzer festgelegt

  1. Passwortanforderung für einfache Benutzer
    1. Ein Passwort muss mindestens acht Zeichen lang sein.
    2. Das Passwort darf keines der 100.000 beliebtesten Passwörter sein (diese finden sich in der Password Blacklist library)
    3. Der Nutzername darf nicht als Passwort verwendet werden.
  2. Passwortanforderung für autorisierte Benutzer
    1. Das Passwort muss aus mindestens zehn Zeichen bestehen
    2. Das Passwort darf keines der 100.000 beliebtesten Passwörtern sein (diese finden sich in der Password Blacklist library)
    3. Der Nutzername darf nicht als Passwort verwendet werden.

Einhaltung

Das Sicherheitsteam führt verschiedene Sicherheitsüberprüfungen durch, unter anderem: Benutzerüberprüfungen, Wörterbuchangriffe auf Benutzerkennwörter, Benutzerbefragungen.

Im Falle eines Sicherheitsproblems kann das Sicherheitsteam von allen Benutzern Kennwortänderungen verlangen.

Ausnahmen

Für Ausnahmen dieser Richtlinie kontaktieren Sie bitte security@wikimedia.org.

Unterstützung und Dokumentation

Definitionen

fishbowl - Ein Fischglas-Wiki ist ein Wiki, das jeder lesen kann, aber nur von einigen Personen (mit Benutzerkonto) bearbeitet werden darf.

Als einfacher Benutzer wird ein Wiki-Account bezeichnet, der nicht als autorisiert gilt.

Ein privates Wiki ist ein Wiki, in dem nur angemeldete Benutzer Lese- und Schreibzugriff haben.

Autorisierte Benutzer sind zum Beispiel lokale oder globale Administratoren, CheckUser-Beauftragte, Oversighter, globale Oberflächeneditoren, Stewards und dergleichen. Auch andere Benutzer, die vom Sicherheitsteam der Wikimedia Foundation ausgewiesen werden, können als autorisiert betrachtet werden.