Jump to content

Wachtwoordbeleid

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 100% complete.

Overzicht

Wachtwoorden zijn een belangrijk onderdeel van informatiebeveiliging. Een zwak wachtwoord kan ongeautoriseerde toegang tot uw registratie veroorzaken. Dit kan een domino-effect hebben dat mogelijk veiligheid en privacy van andere bewerkers schaadt. Een sterk wachtwoord beschermt niet alleen een individu, maar de projecten en de gehele gemeenschap.

Doel

Het doel van dit beleidsstuk is wachtwoordeisen vast te stellen en te documenteren voor Wikimedianen.

Reikwijdte

Dit beleid raakt iedereen die een profiel heeft geregistreerd op een Wikimediawiki.

Beleid

Wachtwoordeisen zijn gedefinieerd voor zowel gewone redacteuren als medewerkers met privileges. Deze eisen kunnen in de toekomst veranderd of uitgebreid om meer beveiliging te creëren.

  1. Wachtwoordeisen voor gewone bewerkers:
    1. Dient minstens 8 tekens te zijn
    2. Mag niet voorkomen in de lijst van 100.000 meestgekozen wachtwoorden (zie Zwarte wachtwoordenlijst)
    3. Moet verschillen van de gebruikersnaam
  2. Wachtwoordeisen van moderatoren en hoger:
    1. Dient minstens 10 tekens te bevatten
    2. Mag niet voorkomen in de lijst van 100.000 meestgekozen wachtwoorden (zie Zwarte wachtwoordenlijst)
    3. Moet verschillen van de gebruikersnaam

Naleving

Het veiligheidsteam zal actie ondernemen inclusief, maar niet beperkt tot: volgen registraties woordenboekaanvallen op gebruikerswachtwoorden en -enquêtes.

Wachtwoordveranderingen kunnen opgelegd worden aan alle accounts door het Wikimedia Veiligheidsteam in het geval van een veiligheidslek.

Uitzonderingen

Voor uitzonderingen op dit beleid gelieve contact op te nemen met security@wikimedia.org

Gerelateerde beleidsstukken

Definities

vissenkom – Een vissenkomwiki is 'n wiki die iedereen mag lezen, doch alleen sommige (geregistreerde) lieden kunnen bewerken.

gewone gebruiker – Wikigebruikersaccount niet zijnde lid van enige groep van bevoorgerechtigden.

privé Een privéwiki is een wiki waar lees- en schrijfrechten zijn beperkt tot geregistreerden.

bevoorgerechtigde Een bevoorrecht gebruiker is iemand die lid (maar niet uitsluitend) is van groepen als: Mondiale en lokale Admin (moderator), Bureaucraat, Opzichter, Checkuser, Oprichter, Mondiaal Interfacebewerker, Bots, Ombudspersoon, Staf, Steward, Centrale meldingsadmin en systeembeheerders. Andere door het veiligheidsteam van de Wikimedia Foundation hierboven niet genoemde geïdentificeerde groepen kan men als "bevoorrecht" beschouwen. Alle accounts op privé- en vissenkom-wiki's zijn bevoorrecht.