密碼方針
Appearance
本页面是全域方针的中文翻译版本。 请注意当此文档的英语版本与翻译版本之间存在意义或解释的不同时,以英语版本为准。 本页面详细阐述了有关规则,已获得社群批准,所有项目都必须遵守。 除非事先取得社群认可,否则请勿修改。 |
概述
密码是计算机安全的一个重要方面。选择不当的密码可能会导致未经授权访问您的帐户。这可能具有级联效应,可能危及其他贡献者的安全性和隐私性。强大的密码不仅可以保护个人,还可以保护项目和整个维基媒体运动。
方针的目的
本方针的目的是建立和记录维基媒体wiki用户的密码要求。
适用范围
此方针的范围包括在维基媒体维基上注册帐户的任何人。
方針
为常规用户和特权用户定义密码要求。 将来可能会更改或扩展这些要求,以进一步增强安全性。
- 普通用户的密码要求:
- 至少要有8个字符
- 不得使用100000个最常用的密码(由密码黑名单库定义)
- 不得与用户名相同
- 特权用户的密码要求:
- 至少要有10个字符
- 不得使用100000个最常用的密码(由密码黑名单库定义)
- 不得与用户名相同
合规性
安全团队将开展活动,包括但不限于:审计帐户,针对用户密码的字典攻击和用户调查。
在发生安全事件时,维基媒体安全团队可能需要对所有用户进行密码更改。
例外
有关此政策的例外情况,请联系securitywikimediaorg
相关方针和文件
定义
鱼缸维基:鱼缸维基中每个人都可以阅读,但只有拥有账户的人可以编辑。
普通用户:维基上的用户帐户,不是任何被视为特权的用户组的成员。
私有维基:私有维基中只有拥有帐户的人可以阅读和编辑内容。
特权用户:特权用户是一个团队,包括而不限于:全域和本地管理员、行政员、监督员、用户查核员、创始人、全域界面编辑者、機器人、申訴專員、员工、监管员、中央通告管理员和系统管理员。维基媒体基金会安全小组确定的其他小组可能被视为“特权”但未在上面列出。私有和鱼缸维基上的所有用户都被视为特权用户。