Jump to content

비밀번호 정책

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 100% complete.

개요

비밀번호는 정보 보안에서 굉장히 중요한 요소입니다. 비밀번호를 잘못 설정할 경우 다른 사람이 여러분의 계정에 무단으로 로그인할 수도 있으며, 다른 기여자들의 보안과 사생활에까지 연쇄적인 악영향을 끼칠 수도 있습니다. 강력한 비밀번호를 설정하면 여러분 개인뿐만 아니라 전체 프로젝트와 위키미디어 운동을 보호할 수 있습니다.

목적

이 정책의 목적은 위키미디어 사용자의 비밀번호에 대한 요구 사항을 정하고 안내하는 것입니다.

적용 대상

이 정책은 위키미디어 위키에 가입하는 모든 사용자에게 적용됩니다.

정책

비밀번호 요구 사항은 일반 사용자와 고급 권한 보유자와 서로 다르게 적용됩니다. 이 요구 사항은 보안 강화를 위해 향후 변경되거나 확대될 수 있습니다.

  1. 일반 사용자에 대한 비밀번호 요구 사항:
    1. 8자 이상이어야 함
    2. 가장 자주 사용되어 비밀번호 블랙리스트 라이브러리에 등록된 10만 개의 비밀번호 목록에 포함되어 있지 않아야 함
    3. 계정 이름과 일치하지 않아야 함
  2. 고급 권한 보유자에 대한 비밀번호 요구 사항:
    1. 10자 이상이어야 함
    2. 가장 자주 사용되어 비밀번호 블랙리스트 라이브러리에 등록된 10만 개의 비밀번호 목록에 포함되어 있지 않아야 함
    3. 계정 이름과 일치하지 않아야 함

준수

위키미디어 재단의 보안 팀은 계정 감시, 조사 및 사용자 비밀번호에 대한 사전 공격 방지 등을 수행합니다.

보안 사고가 발생할 경우 위키미디어 보안 팀의 조치에 따라 모든 사용자에 대해 비밀번호 변경이 요구될 수 있습니다.

예외

이 정책에 대해 예외 적용이 필요하다면 security@wikimedia.org으로 문의하시기 바랍니다.

관련 정책 및 문서

정의

[fishbowl wiki]: 모든 사람이 열람할 수 있으나, 편집 권한은 일부 사용자에게만 부여된 위키를 의미합니다.

일반 사용자: 고급 권한을 보유한 그룹에 속하지 않은 위키 사용자 계정을 의미합니다.

비공개 위키: 계정 사용자에게 문서 열람 및 편집이 제한된 위키입니다.

권한이 있는 사용자: 권한이 있는 사용자는 전역 및 로컬 관리자, 사무관, 기록보호자, 검사관, 설립자, 전역 인터페이스 편집자, 봇, 감찰관, 직원, 사무장, 중앙 공지 관리자 그리고 시스템 관리자 등과 같은 그룹 (그러나 이에 국한하지 않음)에 속한 사람입니다. 위키미디어 재단의 보안 팀에 의해 확인된 다른 그룹은 "권한"으로 간주될 수 있지만 위에 나열되지 않았습니다. 개인 및 어항 위키의 모든 사용자는 권한이 있는 것으로 간주됩니다.