Политика в отношении паролей
Эта страница является переводом на русский язык одного из глобальных правил. Учтите, пожалуйста, что при любых различиях в толковании или интерпретации между оригинальной версией этого документа на английском языке и её переводом, преимущество имеет оригинальная английская версия. Содержание этой страницы было разработано и одобрено сообществом, и все участники обязаны соблюдать здесь изложенному. Эта страница не должна изменяться без предварительного одобрения сообществом. |
Общие сведения
Пароли — важный аспект компьютерной безопасности. Плохо выбранный пароль может стать причиной несанкционированного доступа к вашей учетной записи. Это может вызвать каскадный эффект, поставив под угрозу безопасность и конфиденциальность других участников. Надёжный пароль защищает не только своего владельца, но также проекты и движение в целом.
Назначение
Цель настоящей политики — создание и документирование требований к паролям участников вики-сайтов Викимедиа.
Область действия
Эта политика распространяется на всех, кто зарегистрировал учётную запись в любом вики-сайте Викимедиа.
Принципы
Требования к паролям определяются как для обычных, так и для привилегированных учётных записей. Эти требования в будущем могут быть изменены или расширены для дальнейшего повышения уровня безопасности.
- Требования к паролям обычных участников:
- Должны содержать не менее 8 символов
- Не должны быть в списке 100 000 самых популярных паролей (определяемых библиотекой чёрного списка паролей — Password Blacklist library)
- Не должны совпадать с именем учётной записи
- Требования к паролям привилегированных участников (с расширенными техническими возможностями):
- Должны содержать не менее 10 символов
- Не должны быть в списке 100 000 самых популярных паролей (определяемых библиотекой чёрного списка паролей — Password Blacklist library)
- Не должны совпадать с именем учётной записи
Соответствие
Команда безопасности будет проводить такие мероприятия, как аудит учетных записей, атаки по словарю на пароли участников и опросы участников.
В случае инцидента, связанного с безопасностью, команда безопасности Викимедиа может потребовать у всех участников смены пароля.
Исключения
По вопросам исключений из этой политики обращайтесь по адресу securitywikimediaorg
Связанные политики и документация
Определения
fishbowl – fishbowl вики доступна для чтения каждому, но только определённые пользователи (с учётными записями) могут править.
обычный пользователь – Учётная запись в вики, не являющаяся участником ни одной из привилегированных групп.
частная – В частной вики чтение и запись доступна только пользователям с учётными записями.
привилегированный пользователь – Привилегированными пользователями являются участники одной или нескольких групп: Глобальные и локальные Администраторы (sysop), Бюрократы, Ревизоры, Чекъюзеры, Основатель, Глобальные редакторы интерфейса, Омбудсмены, Персонал, Стюарды, Администраторы централизованных уведомлений, Системные администраторы. Другие группы, определённые командой безопасности Фонда Викимедиа, также могут считаться «привилегированными». Все пользователи частных и fishbowl вики считаются привилегированными.