Quy định về mật khẩu
Trang này là một bản dịch của một quy định toàn cục sang ngôn ngữ Tiếng Việt. Lưu ý rằng, trong trường hợp có bất kỳ sự khác biệt về ý nghĩa hoặc cách hiểu giữa bản gốc tiếng Anh của trang tài liệu này và một bản dịch nào đó, bản gốc tiếng Anh sẽ là phiên bản được ưu tiên. Trang này đã được cộng đồng xây dựng và chấp thuận, việc tuân thủ nó là bắt buộc đối với tất cả các dự án. Trang này không được phép sửa đổi mà không thông qua sự đồng thuận của cộng đồng. |
Tổng quan
Mật khẩu là một khía cạnh quan trọng của bảo mật máy tính. Mật khẩu được chọn có mức độ kém có thể dẫn đến truy cập trái phép vào tài khoản của bạn. Điều này có thể có hiệu ứng xếp tầng có thể gây nguy hiểm cho tính bảo mật và quyền riêng tư của những thành viên khác. Một mật khẩu mạnh không chỉ bảo vệ cá nhân mà còn bảo vệ các dự án và phong trào nói chung.
Mục đích
Mục đích của chính sách này là thiết lập và ghi lại các yêu cầu về mật khẩu đối với người dùng wiki Wikimedia.
Phạm vi
Quy định này áp dụng cho tất cả thành viên đã có tài khoản trên Wikimedia.
Quy định
Yêu cầu mật khẩu được xác định cho cả thành viên thông thường và thành viên có (các) đặc quyền. Các yêu cầu này có thể được thay đổi hoặc mở rộng trong tương lai để tăng cường bảo mật hơn nữa.
- Yêu cầu mật khẩu cho người dùng thông thường:
- Tối thiểu 8 ký tự
- Không thuộc danh sách 100,000 mật khẩu được sử dụng phổ biến (được xác định bởi thư viện CommonPasswords)
- Không trùng với tên người dùng
- Yêu cầu mật khẩu cho người dùng có (các) đặc quyền:
- Tối thiểu 10 ký tự
- Không thuộc danh sách 100,000 mật khẩu được sử dụng phổ biến (được xác định bởi thư viện CommonPasswords)
- Không trùng với tên người dùng
Tuân thủ
Nhóm bảo mật sẽ tiến hành các hoạt động bao gồm nhưng không giới hạn ở: kiểm tra tài khoản, tấn công từ điển nhằm vào mật khẩu người dùng và khảo sát người dùng.
Nhóm Bảo mật Wikimedia có thể yêu cầu thay đổi mật khẩu đối với tất cả người dùng trong trường hợp xảy ra sự cố bảo mật.
Ngoại lệ
Đối với các trường hợp ngoại lệ hãy liên hệ với security wikimedia org
Quy định và tài liệu có liên quan
Định nghĩa
fishbowl – Một bể cá wiki là một wiki mà mọi người đều có thể đọc nhưng chỉ một số người (có tài khoản) mới có thể thực hiện sửa đổi.
thành viên thông thường - Một tài khoản thành viên trên một wiki không thuộc bất kỳ nhóm nào được coi là đặc quyền.
riêng - Một wiki riêng là wiki mà quyền đọc và sửa đổi bị giới hạn cho người có tài khoản
thành viên có đặc quyền – Thành viên có đặc quyền là người thuộc một hoặc nhiều nhóm như (nhưng không giới hạn ở): Bảo quản viên địa phương và bảo quản viên toàn cục (sysop), Hành chính viên, Giám sát viên, Kiểm định viên, Sáng lập viên, Người sửa giao diện toàn cục, Bot, Thanh tra viên, Nhân viên, Tiếp viên, Quản lý viên thông báo chung và Bảo quản viên hệ thống. Các nhóm khác được xác định bởi Nhóm bảo mật tại Quỹ Wikimedia có thể được coi là "đặc quyền" nhưng không được liệt kê ở trên. Tất cả người dùng trên wiki riêng và wiki bể cá được coi là thành viên có đặc quyền.