Jump to content

Политика в отношении паролей

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Password policy and the translation is 97% complete.
Outdated translations are marked like this.

Общие сведения

Пароли — важный аспект компьютерной безопасности. Плохо выбранный пароль может стать причиной несанкционированного доступа к вашей учетной записи. Это может вызвать каскадный эффект, поставив под угрозу безопасность и конфиденциальность других участников. Надёжный пароль защищает не только своего владельца, но также проекты и движение в целом.

Назначение

Цель настоящей политики — создание и документирование требований к паролям участников вики-сайтов Викимедиа.

Область действия

Эта политика распространяется на всех, кто зарегистрировал учётную запись в любом вики-сайте Викимедиа.

Принципы

Требования к паролям определяются как для обычных, так и для привилегированных учётных записей. Эти требования в будущем могут быть изменены или расширены для дальнейшего повышения уровня безопасности.

  1. Требования к паролям обычных участников:
    1. Должны содержать не менее 8 символов
    2. Не должны быть в списке 100 000 самых популярных паролей (определяемых библиотекой чёрного списка паролей — Password Blacklist library)
    3. Не должны совпадать с именем учётной записи
  2. Требования к паролям привилегированных участников (с расширенными техническими возможностями):
    1. Должны содержать не менее 10 символов
    2. Не должны быть в списке 100 000 самых популярных паролей (определяемых библиотекой чёрного списка паролей — Password Blacklist library)
    3. Не должны совпадать с именем учётной записи

Соответствие

Команда безопасности будет проводить такие мероприятия, как аудит учетных записей, атаки по словарю на пароли участников и опросы участников.

В случае инцидента, связанного с безопасностью, команда безопасности Викимедиа может потребовать у всех участников смены пароля.

Исключения

По вопросам исключений из этой политики обращайтесь по адресу security@wikimedia.org

Связанные политики и документация

Определения

fishbowl fishbowl вики доступна для чтения каждому, но только определённые пользователи (с учётными записями) могут править.

обычный пользователь – Учётная запись в вики, не являющаяся участником ни одной из привилегированных групп.

частная – В частной вики чтение и запись доступна только пользователям с учётными записями.

привилегированный пользователь – Привилегированными пользователями являются участники одной или нескольких групп: Глобальные и локальные Администраторы (sysop), Бюрократы, Ревизоры, Чекъюзеры, Основатель, Глобальные редакторы интерфейса, Омбудсмены, Персонал, Стюарды, Администраторы централизованных уведомлений, Системные администраторы. Другие группы, определённые командой безопасности Фонда Викимедиа, также могут считаться «привилегированными». Все пользователи частных и fishbowl вики считаются привилегированными.