Wachtwoordbeleid
De volgende pagina is een vertaling van het globale beleid naar het Nederlands. Let op dat in het geval dat er verschillen in de betekenis of interpretatie tussen de originele Engelstalige versie en deze vertaling voorkomen, de originele Engelstalige versie voorrang krijgt. De inhoud van deze pagina is opgesteld en goedgekeurd door de gemeenschap. Elke gebruiker is verplicht zich hieraan te houden. Deze pagina dient niet te worden aangepast zonder voorafgaande instemming van de gemeenschap. |
Overzicht
Wachtwoorden zijn een belangrijk onderdeel van informatiebeveiliging. Een zwak wachtwoord kan ongeautoriseerde toegang tot uw registratie veroorzaken. Dit kan een domino-effect hebben dat mogelijk veiligheid en privacy van andere bewerkers schaadt. Een sterk wachtwoord beschermt niet alleen een individu, maar de projecten en de gehele gemeenschap.
Doel
Het doel van dit beleidsstuk is wachtwoordeisen vast te stellen en te documenteren voor Wikimedianen.
Reikwijdte
Dit beleid raakt iedereen die een profiel heeft geregistreerd op een Wikimediawiki.
Beleid
Wachtwoordeisen zijn gedefinieerd voor zowel gewone redacteuren als medewerkers met privileges. Deze eisen kunnen in de toekomst veranderd of uitgebreid om meer beveiliging te creëren.
- Wachtwoordeisen voor gewone bewerkers:
- Dient minstens 8 tekens te zijn
- Mag niet voorkomen in de lijst van 100.000 meestgekozen wachtwoorden (zie Zwarte wachtwoordenlijst)
- Moet verschillen van de gebruikersnaam
- Wachtwoordeisen van moderatoren en hoger:
- Dient minstens 10 tekens te bevatten
- Mag niet voorkomen in de lijst van 100.000 meestgekozen wachtwoorden (zie Zwarte wachtwoordenlijst)
- Moet verschillen van de gebruikersnaam
Naleving
Het veiligheidsteam zal actie ondernemen inclusief, maar niet beperkt tot: volgen registraties woordenboekaanvallen op gebruikerswachtwoorden en -enquêtes.
Wachtwoordveranderingen kunnen opgelegd worden aan alle accounts door het Wikimedia Veiligheidsteam in het geval van een veiligheidslek.
Uitzonderingen
Voor uitzonderingen op dit beleid gelieve contact op te nemen met securitywikimediaorg
Gerelateerde beleidsstukken
Definities
vissenkom – Een vissenkomwiki is 'n wiki die iedereen mag lezen, doch alleen sommige (geregistreerde) lieden kunnen bewerken.
gewone gebruiker – Wikigebruikersaccount niet zijnde lid van enige groep van bevoorgerechtigden.
privé Een privéwiki is een wiki waar lees- en schrijfrechten zijn beperkt tot geregistreerden.
bevoorgerechtigde Een bevoorrecht gebruiker is iemand die lid (maar niet uitsluitend) is van groepen als: Mondiale en lokale Admin (moderator), Bureaucraat, Opzichter, Checkuser, Oprichter, Mondiaal Interfacebewerker, Bots, Ombudspersoon, Staf, Steward, Centrale meldingsadmin en systeembeheerders. Andere door het veiligheidsteam van de Wikimedia Foundation hierboven niet genoemde geïdentificeerde groepen kan men als "bevoorrecht" beschouwen. Alle accounts op privé- en vissenkom-wiki's zijn bevoorrecht.